ISO 27001中文名是信息安全管理体系，它实用规则ISO/IEC27001的前身为英国的BS7799标准，该标准由英国标准协会（BSI）于1995年2月提出，并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分： BS7799-1，信息安全管理实施规则 BS7799-2，信息安全管理体系规范。 第一部分对信息安全管理给出建议，供负责在其组织启动、实施或维护安全的人员使用；第二部分说明了建立、实施和文件化信息安全管理体系（ISMS）的要求，规定了根据独立组织的需要应实施安全控制的要求。

二、实施ISO 27001的效益                                                                

1、通过定义、评估和控制风险，确保经营的持续性和能力

2、减少由于合同违规行为以及直接触犯法律法规要求所造成的责任

3、通过遵守国际标准提高企业竞争能力，提升企业形象

4、明确定义所有组织的内部和外部的信息接口目标：谨防数据的误用和丢失

5、建立安全工具使用方针

6、谨防技术诀窍的丢失

7、在组织内部增强安全意识

8、可作为公共会计审计的证据

苏州胜迪亚企业管理有限公司，是专业从事ISO9000、ISO14000、OHSAS18000、TS16949、ISO27000、QC080000、SA8000、ISO13485、CE、UL、CCC等体系认证和产品认证的咨询机构。

目前，胜迪亚公司已在上海以江、浙、皖地区为数千家企业以各类组织提供了认证咨询服务，其中不仅包括了范围广阔的制造业，也包括了各种类型的服务业。胜迪亚始终为提升各类组织的管理水平、消除国际贸易中的技术壁垒做着不懈的努力。

企业名称：苏州胜迪亚企业管理有限公司

联系人：刘胜

手机：15962187873

座机：0512-67599829

传真：0512-67599829

QQ:274786713

邮箱：274786713@qq.com

网址：http://www.cncasz.com/

地址：江苏省苏州市十梓街327号