ISO27001提供了(le)一個(gè)信息安全管理(lǐ)系統，并與其他(tā)現有的(de)管理(lǐ)系統完善兼容。ISO27001是适用(yòng)于所有組織并且通(tōng)過認證是最有益的(de)。第一部分(fēn)對(duì)信息安全管理(lǐ)給出建議(yì)，供負責在其組織啓動、實施或維護安全的(de)人(rén)員(yuán)使用(yòng)；第二部分(fēn)說明(míng)了(le)建立、實施和(hé)文件化(huà)信息安全管理(lǐ)體系（ISMS）的(de)要求，規定了(le)根據獨立組織的(de)需要應實施安全控制的(de)要求。

ISO 27001 認證的(de)好處：

1、使公司内部的(de)信息流安全有效;

2、确保信息及時(shí)有效 ；

3、防止損失，濫用(yòng)和(hé)未經授權修改的(de)信息;

4、确保信息僅爲授權人(rén)員(yuán)訪問;

5、協助符合法律要求和(hé)數據保護。