企業對資訊科技的依賴日漸加深，而企業受到資訊安全問題而受到威脅日深。資料就是企業無形的資產，與其他營運資產一樣重要，所以資料同樣需要持續地保護。借助資訊及系統化的風險評估，可將營運風險減至最低，確保企業持續運作。

資訊安全目的:
- 機密性(Confidentiality) :確保只有被授權的使用者、組織才可存取資料
- 完整性(Integrity): 保護資料完整與正確的方案
- 可用性(availability) : 可用性是要確保經授權的使用者，可以取得適當的資料

ISO 27001是什麼？
由實踐所得,並提出對於資訊保安管理的建議，並在資訊保安管理系統領域中的風險及相關管控。ISO 27001包含隱私，保密以及資訊科技層面，在法律，人員管理，物資管理等多方面建立準則，使其可以適合各大小的企業。每個與資訊相關的企業都應該進行相關的資訊保安風險評估，並藉由相關的建議實施適當的資訊保安管控。
國際標準組織（ISO）在頒布了資訊安全管理系統（ISMS） 的國際標準—ISO 27001 。ISO 27001 涵蓋所有和資訊交換相關的事項。制定ISO 27001之目的在於防止企業資訊被濫用或竊取。

聯繫我們及安排與顧問了解更多關於ISO 27001認證