ISO/IEC27001：2005信息安全管理体系随着科技普及化及依赖，信息安全成为企业成功的关键因素，与此同时，科技发展一日千里，也令企业的资讯系统管理风险相对增加。ISO/IEC27001：2005已取代BS7799-2:2002.成为一套可协助机构建立、执行、运作、监察、覆核、维护及改良信息安全管理体系的标准。ISO/IEC27001服务差距评审咨询认证前期辅导根据客户的要求提供待定培训课程可作为规划安全系统要求和目标的衡量标准有效及可达至成本效益的风险管理可融入现有的ISO9001及其他的管理体系展现对客户的承诺ISO/IEC27001特点可作为规划安全系统要求和目标的衡量标准有效及可达至成本效益的风险管理可融入现有的ISO9001及其他的管理体系展现对客户的承诺ISO/IEC27001效益近年来企业高层对内部治理要求越来越实际而具体。随着信息技术普遍渗透到企业***中各个方面，企业越来越依赖IT系统来处理和存储各种信息，以保证业务正常运行，由此IT系统在企业治理中的作用越来越明晰，IT治理也逐渐被大多数企业认可，成为董事会和企业内部共同关注的领域。IT治理的基础部分是信息安全保护-----包括确保信息的可用性、***性和完整性------这是其他IT治理环节实施的前提。与此同时，和信息安全相关的国际标准已经出台，成为标准IT治理框架中的一大基石。地址---常州市新北区黄山路217号4106号联系人---李佳远手机--1395297311113861133368邮箱---1312303330@***.com***：1312303330网址---邮编：213000)