ISO 27001是資訊安全管理系統,適合企業藉此發展並實施全球管理資訊安全,更可涵蓋客戶和公司的資訊,是唯一能協助企業真正獨立評估其資訊安全管理系統的國家標準。
該標準內容包括風險評估、資訊保安、人力資料保密管理、通訊及營運之管理、資訊的獲得、系统執行控制、使用及維持管理。