ISO27001是什么 信息已经成为企业的重要资产。信息安全一旦出问题，例如客户资料泄漏、系统宕机、数据被删等，可能给企业造成巨大损失 。 那保障信息安全主要在两方面，一方面更强大的信息系统，另一方面是更好的信息安全管理体系（ISMS，Information Security Management System）。（前者如系统中有没有DDos防护组件，后者如有没有清晰的系统开发、运维、安全岗位。） 什么是“更好的信息安全管理体系”呢？为了评价这个，所以需要有相应的标准，通过这个标准的组织就可以获得相应的证书。 ISO27001 本质上是一个标准，是由英国标准协会提出的，是目前世界上应用最广泛的