企业对资讯科技的依赖日渐加深，而企业受到资讯安全问题而受到威胁日深。资料就是企业无形的资产，与其他营运资产一样重要，所以资料同样需要持续地保护。借助资讯及系统化的风险评估，可将营运风险减至最低，确保企业持续运作。

资讯安全目的:
- 机密性(Confidentiality) :确保只有被授权的使用者、组织才可存取资料
- 完整性(Integrity): 保护资料完整与正确的方案
- 可用性(availability) : 可用性是要确保经授权的使用者，可以取得适当的资料

ISO 27001是什麽？
由实践所得,并提出对于资讯保安管理的建议，并在资讯保安管理系统领域中的风险及相关管控。ISO 27001包含隐私，保密以及资讯科技层面，在法律，人员管理，物资管理等多方面建立准则，使其可以适合各大小的企业。每个与资讯相关的企业都应该进行相关的资讯保安风险评估，并藉由相关的建议实施适当的资讯保安管控。
国际标准组织（ISO）在颁布了资讯安全管理系统（ISMS） 的国际标准—ISO 27001 。ISO 27001 涵盖所有和资讯交换相关的事项。制定ISO 27001之目的在于防止企业资讯被滥用或窃取。

联繫我们及安排与顾问了解更多关于ISO 27001认证