ISO27001:2005标准是国际标准化组织ISO/IEC JTC1/SC27最早发布的ISMS系列标准之一。该标准从信息安全的诸多方面，总结了百余项信息安全控制措施，并给出了详细的实施指南，是组织采取控制措施、实现信息安全目标的最佳选择。

IS027001:2005  标准为组织实施信息安全提供建议，供组织中负责信息安全工作的人员使用。该标准适用于各个领域、不同类型、不同规模的组织。对于标准中提出的任何一项具体的信息安全控制措施，组织应结合本国的法律法规以及组织的实际情况选择使用。

IS027001:2005标准是一个通用的信息安全控制措施“集”，包括了信息安全的方方面面，是解决信息安全问题的最佳选择。标准从什么是信息安全、为什么需要信息安全、如何建立安全要求和选择控制等问题入手，循序渐进，从11个方面提出了39个信息安全控制目标和133项控制措施。对每一个具体控制措施，标准给出了详细的实施信息，以方便标准的用户使用。值得注意的是，标准推荐的133项控制措施并非信息安全控制措施的全部。组织可以根据自己的情况，选择使用标准以外的控制措施来实现组织的信息安全目标。

乐山ISO27000信息安全管理体系认证

资阳ISO13485医疗机械管理体系认证

重庆ISO9000质量管理体系认证

眉山CCC消防产品强制性认证

泸州ISO18001职业健康安全管理体系认证

德阳TS16949汽车管理体系认

云南CE产品认证

成都企标企业管理有限公司-专业体系认证咨询

联系人：周老师  联系电话：18980962772