隨著網絡逐步的進入社會。越來越多的接解到網絡。網絡的普及給人們的生活帶來了極大的便利；但網絡同時作一柄雙刃劍，給社會用個人也帶來了相當的威脅。當信息被意外或刻意的傳給惡意的接收者時，對個人或單位都會帶來極大的傷害。有的企業會因為信息的外泄而倒閉。在當今的信息時代，科技無疑為我們解決了很多問題。

國際標準組織(ISO)應此類需求，制定了ISO27001:2011標準，為如何建立、推行、維持及改善信息安全管理系統提供幫助。信息安全管理系統(ISMS)是高層管理人員用以監察及控制信息安全、減少商業風險和確保保安系統持續符合企業、客戶及法律要求的一個體系。   

ISO/IEC 27001:2011能協助機構保護**信息，同時也為制定統一的機構保安標準搭建了一個平臺，更有助于提升安全管理的實務表現和增強機構間商業往來的信心與信任。

建立信息安全管理體系的意義

  組織可以參照信息安全管理模型，按照先進的信息安全管理標準ISO 27001標準建立組織完整的信息安全管理體系并實施與保持，達到動態的、系統的、全員參與、制度化的、以預防為主的信息安全管理方式，用最低的成本，使信息風險的發生概率和結果降低到可接受水平，并采取措施保證業務不會因風險的發生而中斷。組織建立、實施與保持信息安全管理體系將會：

1.強化員工的信息安全意識，規范組織信息安全行為；

2.對組織的關鍵信息資產進行全面系統的保護，維持競爭優勢；

3.在信息系統受到侵襲時，確保業務持續開展并將損失降到最低程度；

4.使組織的生意伙伴和客戶對組織充滿信心；

建立信息安全管理體系（ISMS）對任何組織都具有重要意義

   任何組織，不論它在信息技術方面如何努力以及采納如何新的信息安全技術，實際上在信息安全管理方面都還存在漏洞，例如：

1. 缺少信息安全管理論壇，安全導向不明確，管理支持不明顯；

2. 缺少跨部門的信息安全協調機制；

3. 保護特定資產以及完成特定安全過程的職責還不明確；

4. 雇員信息安全意識薄弱，缺少防范意識，外來人員很容易直接進入生產和工作場所；

5. 組織信息系統管理制度不夠健全；

6. 組織信息系統主機房安全存在隱患，如：防火設施存在問題，與危險品倉庫同處一幢辦公樓等；

7. 組織信息系統備份設備仍有欠缺；

8. 組織信息系統安全防范技術投入欠缺；

9. 軟件知識產權保護欠缺；

10. 計算機房、辦公場所等物理防范措施欠缺；

11. 檔案、記錄等缺少可靠貯存場所；

12. 缺少一旦發生意外時的保證生產經營連續性的措施和計劃；

 通過以上信息管理方面的漏洞以及經常見諸報端的種種信息安全事件表明，任何組織都急需建立信息安全管理體系，以保障其技術和商業機密，保障信息的完整性和可用性，最終保持其生產、經營活動的連續性。