病毒破坏、黑客攻击、系统瘫痪、员工失误和恶意破坏、商业间谍等，越来越多的信息安全问题成为威胁组织生存和发展的重要的安全隐患。 基于最新国际标准ISO/IEC27001:2005的信息安全管理体系（Information Security Management System, ISMS）是目前国际上先进的信息安全解决方案，正在被越来越多的组织所采用。它运用PDCA过程方法和133项信息安全控制措施来帮助组织解决信息安全问题，实现信息安全目标。 ISMS认证是一个组织证明其信息安全水平和能力符合国际标准要求的有效手段，它将帮助组织节约信息安全成本，增强客户、合作伙伴等相关方的信心和信任，提高组织的公众形象和竞争力。

ISO/IEC 27001标准适用于所有类型的组织（例如，商业企业、政府机构、非赢利组织）。ISO/IEC 27001从组织的整体业务风险的角度，为建立、实施、运行、监视、评审、保持和改进文件化的ISMS规定了要求。它规定了为适应不同组织或其部门的需要而定制的安全控制措施的实施要求。

ISO/IEC 27001认证能为组织带来如下收益：1.使组织获得最佳的信息安全运行方式；2.保证组织业务的安全；3.降低组织业务风险、避免组织损失；4.保持组织核心竞争优势；5.提供组织业务活动中的信誉；6.增强组织竞争力；7.满足客户要求；8.保证组织业务的可持续发展；9.使组织更加符合法律法规的要求。

中国信达资产管理公司
　　中国东方资产管理公司
　　宁波电业局
　　中国农业银行股份有限公司上海市分行信息技术管理部

国家级的权威性:
1.中国信息安全认证中心；2.是由八部委授权成立，隶属国家质检总局的事业单位，也是唯一一家拥有gov.cn 域名的认证机构；3.是专业性最强，业务范围最广的信息安全认证和培训机构。
深厚的经验积淀:
1.在中国认证行业十几年的历史积累上应运而生，具有丰富的管理经验。国内外信息安全认证标准的理解和应用优势无可比拟——  熟悉认证服务的各个环节；2.精通国内外信息安全方面的标准和法律法规；3.从事国际——国内信

详细信息>>