信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准，该标准由英国标准协会（BSI）于1995年2月提出，并于1995年5月 修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分： 

BS7799-1，信息安全管理实施规则

BS7799-2，信息安全管理体系规范。 

第一部分对信息安全管理给出建议，供负责在其组织启动、实施或维护安全的人员使用；第二部分说明了建立、实施和文件化信息安全 管理体系（ISMS）的要求，规定了根据独立组织的需要应实施安全控制的要求。 

 ISO27001认证好处  

信息安全管理体系标准（ISO27001)可有效保护信息资源,保护信息化进程健康、有序、可持续发展。ISO27001是信息安全领域的管理 体系标准，类似于质量管理体系认证的 ISO9000标准。当您的组织通过了ISO27001的认证,就相当于通过ISO9000的质量认证一般，表示 您的组织信息安全管理已建立了一套科学有效的管理体系作为保障。根据 ISO27001 对您的信息安全管理体系进行认证，可以带来以下几 个好处: 

引入信息安全管理体系就可以协调各个方面信息管理，从而使管理更为有效。保证信息安全不是仅有一个防火墙，或找一个24小时提供 信息安全服务的公司就可以达到的。它需要全面的综合管理。 

通过进行ISO27001信息安全管理体系认证，可以增进组织间电子电子商务往来的信用度，能够建立起网站和贸易伙伴之间的互相信任， 随着组织间的电子交流的增加通过信息安全管理的记录可以看到信息安全管理明显的利益，并为广大用户和服务提供商提供一个基础的设 备管理。同时，把组织的干扰因素降到最小，创造更大收益。 

通过认证能保证和证明组织所有的部门对信息安全的承诺。 

通过认证可改善全体的业绩、消除不信任感。 

获得国际认可的机构的认证证书，可得到国际上的承认，拓展您的业务。 

建立信息安全管理体系能降低这种风险，通过第三方的认证能增强投资者及其他利益相关方的投资信心。 

组织按照ISO27001标准建立信息安全管理体系，会有一定的投入，但是若能通过认证机关的审核，获得认证，将会获得有价值的回报。 企业通过认证将可以向其客户、竞争对手、供应商、员工和投资方展示其在同行内的领导地位;定期的监督审核将确保组织的信息系统不断 地被监督和改善，并以此作为增强信息安全性的依据,信任、信用及信心,使客户及利益相关方感受到组织对信息安全的承诺。 

通过认证能够向政府及行业主管部门证明组织对相关法律法规的符合性。

方普咨询服务特色

◆提供增值辅导，让改善看得见

方普管理在规范的符合性审核基础上，注重审核的有效性，根据企业发展不同阶段的管理需求，提供差异化的增值审核，把财务分析、风险评估、绩效评估融入评价过程，以数据展示管理绩效，让改善更清晰，更持久！

◆实施“过程方法”辅导，提高流程绩效

科学、高效的管理体系是企业成长的坚实平台，方普管理以关注流程的“过程方法”审核视角，帮助企业优化流程，提高管理效率。

◆完善的客户服务体系，持续满足客户需求

方普提供全方位的质量培训课程，满足企业各层级人员的培训需求；客户服务人员提供售前售中售后的全过程服务与贴心关怀，为获证组织答疑解惑，确保质量管理体系的维持和提升。

方普管理是您最佳的选择

◆优质客户群体和专业服务表现，使方普管理在各行业拥有广泛的认知度。与方普管理进行合作，代表着您企业的质量管理体系拥有较高水平。

◆除传统制造业外，方普管理对于特殊行业，如政府机构、IT服务、学校、房产、金融、医疗、宾馆、景区、餐饮、商贸等各类组织，都有着领先的咨询技术和经验。

◆专业强、素质高的顾问团队为您提供量身订制的咨询服务，促进企业管理水平持续改进。