隨著信息技術的高速發展，Internet的問世及網上各種應用的普及，信息安全問題日顯突出。系統癱瘓、黑客入侵、病毒感染、網頁改寫、客戶資料的流失及公司內部數據的泄露等等，這些安全問題已給組織的經營、管理和生存帶來了嚴重的影響。如何確保企業信息系統的安全已成為全社會關注的問題。

    ISO27001信息安全管理體系是目前國際上最先進的信息安全整體解決方案。它以組織風險評估為基石，運用PDCA過程方法和SOA中的信息安全控制措施來幫助組織解決信息安全問題，實現信息安全目標。

    通過ISO 27001標準可以幫助您的組織建立一套“量體裁衣”的信息安全管理控制措施和保護信息資產的制度框架；可以幫助您的組織將IT策略和組織發展方向統一起來，確保與IT相關的風險受到適當的控制；可以幫助您的組織降低信息安全對持續發展造成的風險，利用信息技術創造新的戰略競爭機遇。