A1ISO 27001是一套國際通用的資訊安全管理工具和制度。以呼應全球對於資訊安全風險之因應措施,以及控制並降低資訊安全事件所帶來的威脅和衝擊。因此,ISO 27001也提供所有類型的組織,包含商業企業、政府機構和非營利組織,都能建立資訊安全管理系統。
A2賦予企業資訊及客戶受託業務資源之安全,保護資訊化進程完善、有序、可持續發展,避免遭受內在或外來的威脅。當企業通過了ISO 27001 的認證,就代表企業的資訊安全管理已經建立了一套科學有效的管理體系作為保障。