一、   信息安全管理体系重要性
信息对于企业的正常运营乃至生存至关重要，ISO/IEC27001信息安全管理体系有助于保护您宝贵的信息资产，并使您的利益相关方（主要是客户）信心倍增。该标准采用“过程方法”建立、实施、运行、监控、审查、维护和改进您的信息安全管理体系。ISO/IEC27001信息安全管理体系适用于所有企业，尤其是信息资产占重要地位的行业，如：电信、金融、保险、银行、数据处理中心、IC制造和软件外包等行业。
二、   ISO27001体系实施流程
信息安全管理体系建设项目划分成五个大的阶段，并包含25项关键的活动，如果每项前后关联的活动都能很好地完成，最终就能建立起有效的ISMS，实现信息安全建设整体蓝图，接受ISO27001审核并获得认证更是水到渠成的事情。
1.   现状调研：从日常运维、管理机制、系统配置等方面对组织信息安全管理安全现状进行调研，通过培训使组织相关人员全面了解信息安全管理的基本知识。
2.   风险评估：对组织信息资产进行资产价值、威胁因素、脆弱性分析，从而评估组织信息安全风险，选择适当的措施、方法实现管理风险的目的。
3.   管理策划：根据组织对信息安全风险的策略，制定相应的信息安全整体规划、管理规划、技术规划等，形成完整的信息安全管理系统。
4.   体系实施阶段：ISMS建立起来（体系文件正式发布实施）之后，要通过一定时间的试运行来检验其有效性和稳定性。
认证审核阶段：经过一定时间运行，ISMS达到一个稳定的状态，各项文档和记录已经建立完备，此时，可以提请进行认证.