1.什么是ISO27001？

   ISO27001是來源于英國(guó)軍方的一套標(biāo)準(zhǔn)，是目前全球信息安全領(lǐng)域最高的一套管理體系，主要是對(duì)公司信息資產(chǎn)的保密性進(jìn)行管理，提高企業(yè)信息安全管理水平。   例如：可以防止企業(yè)員工的離職和流動(dòng)所造成的公司信息的外泄；公司技術(shù)資料、產(chǎn)品信息、商業(yè)機(jī)密等核心信息的保護(hù)；降低客戶資源被泄露的風(fēng)險(xiǎn)；提高競(jìng)爭(zhēng)力，提升企業(yè)形象等。

2.什么是信息資產(chǎn)？

 信息資產(chǎn)是指一切可以承載信息的載體，包括各種軟硬件及人員。比如公司的電腦、各種書面資料、公司員工等等。

3.做ISO27001好處有哪些？

 可以防止企業(yè)員工的離職和流動(dòng)所造成的公司信息的外泄；公司技術(shù)資料、產(chǎn)品信息、商業(yè)機(jī)密等核心信息的保護(hù)；降低客戶資源被泄露的風(fēng)險(xiǎn)；提高競(jìng)爭(zhēng)力、提升企業(yè)形象、優(yōu)化組織管理等。避免重大災(zāi)難和安全事故是企業(yè)造成的影響；減少產(chǎn)權(quán)糾紛。

3. 如何做ISO27001？

    遵循PDCA循環(huán)理論

    計(jì)劃：包括差距分析、根據(jù)差距分析制定實(shí)施計(jì)劃、培訓(xùn)三個(gè)主要內(nèi)容；

    執(zhí)行：包括按標(biāo)準(zhǔn)指導(dǎo)文檔體系的建立、指導(dǎo)新建立體系的正常運(yùn)行兩個(gè)主要內(nèi)容；

    檢查：包括進(jìn)行內(nèi)審（培養(yǎng)至少2個(gè)內(nèi)審員）、進(jìn)行管理評(píng)審兩個(gè)主要內(nèi)容；

    糾正：根據(jù)檢查的結(jié)果進(jìn)行糾正改進(jìn)，最后進(jìn)行正式評(píng)審；

4. 資源投入多少？

   1名管理者代表；

   公司各部門選擇一名代表參加；

   選擇至少2名內(nèi)審員