隨著網(wǎng)絡(luò)逐步的進入社會。越來越多的接解到網(wǎng)絡(luò)。網(wǎng)絡(luò)的普及給人們的生活帶來了極大的便利；但網(wǎng)絡(luò)同時作一柄雙刃劍，給社會用個人也帶來了相當?shù)耐{。當信息被意外或刻意的傳給惡意的接收者時，對個人或單位都會帶來極大的傷害。有的企業(yè)會因為信息的外泄而倒閉。在當今的信息時代，科技無疑為我們解決了很多問題。

國際標準組織(ISO)應此類需求，制定了ISO27001:2011標準，為如何建立、推行、維持及改善信息安全管理系統(tǒng)提供幫助。信息安全管理系統(tǒng)(ISMS)是高層管理人員用以監(jiān)察及控制信息安全、減少商業(yè)風險和確保保安系統(tǒng)持續(xù)符合企業(yè)、客戶及法律要求的一個體系。   

ISO/IEC 27001:2011能協(xié)助機構(gòu)保護**信息，同時也為制定統(tǒng)一的機構(gòu)保安標準搭建了一個平臺，更有助于提升安全管理的實務表現(xiàn)和增強機構(gòu)間商業(yè)往來的信心與信任。

建立信息安全管理體系的意義

  組織可以參照信息安全管理模型，按照先進的信息安全管理標準ISO 27001標準建立組織完整的信息安全管理體系并實施與保持，達到動態(tài)的、系統(tǒng)的、全員參與、制度化的、以預防為主的信息安全管理方式，用最低的成本，使信息風險的發(fā)生概率和結(jié)果降低到可接受水平，并采取措施保證業(yè)務不會因風險的發(fā)生而中斷。組織建立、實施與保持信息安全管理體系將會：

1.強化員工的信息安全意識，規(guī)范組織信息安全行為；

2.對組織的關(guān)鍵信息資產(chǎn)進行全面系統(tǒng)的保護，維持競爭優(yōu)勢；

3.在信息系統(tǒng)受到侵襲時，確保業(yè)務持續(xù)開展并將損失降到最低程度；

4.使組織的生意伙伴和客戶對組織充滿信心；

建立信息安全管理體系（ISMS）對任何組織都具有重要意義

   任何組織，不論它在信息技術(shù)方面如何努力以及采納如何新的信息安全技術(shù)，實際上在信息安全管理方面都還存在漏洞，例如：

1. 缺少信息安全管理論壇，安全導向不明確，管理支持不明顯；

2. 缺少跨部門的信息安全協(xié)調(diào)機制；

3. 保護特定資產(chǎn)以及完成特定安全過程的職責還不明確；

4. 雇員信息安全意識薄弱，缺少防范意識，外來人員很容易直接進入生產(chǎn)和工作場所；

5. 組織信息系統(tǒng)管理制度不夠健全；

6. 組織信息系統(tǒng)主機房安全存在隱患，如：防火設(shè)施存在問題，與危險品倉庫同處一幢辦公樓等；

7. 組織信息系統(tǒng)備份設(shè)備仍有欠缺；

8. 組織信息系統(tǒng)安全防范技術(shù)投入欠缺；

9. 軟件知識產(chǎn)權(quán)保護欠缺；

10. 計算機房、辦公場所等物理防范措施欠缺；

11. 檔案、記錄等缺少可靠貯存場所；

12. 缺少一旦發(fā)生意外時的保證生產(chǎn)經(jīng)營連續(xù)性的措施和計劃；

 通過以上信息管理方面的漏洞以及經(jīng)常見諸報端的種種信息安全事件表明，任何組織都急需建立信息安全管理體系，以保障其技術(shù)和商業(yè)機密，保障信息的完整性和可用性，最終保持其生產(chǎn)、經(jīng)營活動的連續(xù)性。