ISO27001確保質量安全可靠 ISO27001信息管理認證是組織機構擁有的最重要的戰略武器，因而用于避免信息丟失、盜用或破壞的任何系統都是很重要的。完成此項保護的一種途徑就是采用信息安全管理體系（ISMS）。 ISO/IEC27001:2005（前BS7799）是一項國際標準，為ISMS的制定和正確維護提供規范和指南。它提供了過程管理方法（計劃－實行－檢查－制定），反映了經濟合作與發展組織（OECD）指南的原則，管理信息系統及其網絡安全。 ISO/IEC27001:2005（信息技術－安全技術－信息安全管理體系），主要包括兩部分： ISO/IEC17799:2005 （{dy}部分）是一項“實施規范”，描述了在ISO/IEC27001（第二部分）范圍內信息安全管理體系的{zh0}實施辦法。 ISO/IEC17799:2005 （第二部分）由信息安全管理體系的諸多規范構成，它提供評估、監控和控制自上而下的安全管理體系的方法，包括管理、使用控制、風險評估、分類、符合性、持續計劃等。 ISO/IEC27001:2005通過采用PDCA（計劃－實行－檢查－制定）的方法論指出了下列辦法： 安全管理和原則：風險管理、信息安全政策、程序、標準、指南、基準、分類、教育以及安全組織的核心內容構成了信息安全的基礎。實施和維護安全管理，強調所有項目中的三個相互依存的原則：保密性、完好性、和可用性，也叫“CIA三元組”。 安全管理職責：本辦法包括資源、資金以及需要參與安全計劃的戰略代表。該指定的職責促進了ISMS在變化的環境中不斷改進。管理支持是安全計劃成功的最重要的因素之一。 自上而下的管理方法：高管理層通過中間管理層向員工提供支持，指明工作方向。 風險管理：風險管理主要是對風險進行確定、分析、估計、評價，將風險降至可接受的水平，實施恰當的防護機制，保持風險的可接受水平。