隨著知識經(jīng)濟的發(fā)展，信息技術日新月異，世界各國政府、不同組織和公眾正在面臨一種日益增長的壓力-信息安全。

政府不斷制定信息安全法律法規(guī)

客戶不斷尋求信息安全實施方法

公眾不斷要求信息安全保護

ISO27001：2005是國際化的信息安全管理體系（ISMS）標準，為解決機構(gòu)相關利益各方共同關心的信息安全管理問題提供了完整的框架結(jié)構(gòu)，并規(guī)定了保證信息安全所應采取的措施，機構(gòu)通過貫徹此項標準可以：

1.持續(xù)符合相關法律法規(guī)及合同的要求

2.建立一套信息安全管理體系，有效進行風險判斷，增強風險保護措施

3.合理利用資源

4.保持持續(xù)改進和提高

5.避免訴訟

6.改善工作環(huán)境