ISO27001信息技术服务管理标准认证

随着信息化水平的不断发展，信息安全逐渐成为人们关注的焦点，世界范围内的各个机构、组织、个人都在探寻如何保障信息安全的问题。

英国、美国、挪威、瑞典、芬兰、澳大利亚等国均制定了有关信息安全的本国标准，国际标准化组织(ISO)也发布了ISO17799、ISO13335、ISO15408等与信息安全相关的国际标准及技术报告。在信息安全管理方面，英国标准ISO27000:2013已经成为世界上应用最广泛与典型的信息安全管理标准，它是在BSI/DISC的BDD/2信息安全管理委员会指导下制定完成。 2013年10月，为适应信息安全管理的发展趋势，ISO组织发布了ISO/IEC 27001:2013-信息安全管理体系标准，新版标准相对旧版标准作了较大修订，为组织加强信息安全管理提供的指导。

ISO27001—信息安全管理体系认证可有效保护信息资源,保护信息化进程健康、有序、可持续发展。这一世界标准被中国CNAS认可。

中国合格评定国家认可委员会（英文缩写为：CNAS）是根据《中华人民共和国认证认可条例》的规定，由国家认证认可监督管理委员会（CNCA）批准设立并授权的国家认可机构，统一负责对认证机构、实验室和检验机构等相关机构的认可工作。