ISO27001信息安全管理体系

在知识经济时代，信息是组织中极为重要的无形资产。信息失密、信息不完整、信息无效可能对组织的发展造成严重影响，甚至带来灾难性的结果。现代企业都会通过各种安全措施以保护信息资产，但脆弱点永远无法避免，因此信息安全的建设就要求对信息系统的各个环节进行统一的综合考虑、规划和构建，并要时时兼顾组织内外不断发生的变化。

ISO27001信息安全管理体系（ISMS）及其实施指南ISO17799是全世界唯一的信息安全管理体系标准，且已被证明是成功的信息安全管理框架，该系列标准所提供的133种控制方法被认为能够满足各行各业的不同等级的需求，是全世界信息安全管理的最佳实践。

精捷是国内同行中最早进入信息安全管理咨询领导的顾问公司，目前精捷已经为多家客户提供了信息安全的咨询服务，包括ISMS体系建立，安全风险评估、建立信息安全管理制度、人员培训等。

由于大多数现代企业均建立起ISO国际标准管理体系，如质量管理、环境保护、职业安全健康等，因此精捷公司建议应把ISMS纳入到企业原有的管理架构中，使信息安全管理成为企业整体管理流程的一部分，而不是独立运作的一个体系，这样可有效降低管理成本，使工作人员真正做到在高效满足工作要求的同时满足对信息安全保护的需求。

与技术公司相比，精捷的优势是具有多年从事管理体系建立及认证咨询的经验。但按照信息安全管理“三分技术七分管理”的特点，精捷还在ISMS项目上与多家信息安全技术公司开展技术合作，能从管理和技术两方面都能为顾客提供丰富的经验和方法。