在日趋网络化的世界里，「信息」对建立竞争优势起着举足轻重的作用。但它同时也是柄双刃剑，当信息被意外或刻意的传给恶意的接收者时，同样的信息也可能导致一所机构倒闭。在当今的信息时代，科技无疑为我们解决了不少问题。

国际标准组织(ISO)应此类需求，制定了ISO27001:2005标准，为如何建立、推行、维持及改善信息管理系统提供帮助。信息管理系统(ISMS)是高层管理人员用以监察及控制信息、减少商业风险和确保保安系统持续符合企业、客户及法律要求的一个体系。ISO/IEC 27001:2005 能协助机构保护专利信息，同时也为制定统一的机构保安标准搭建了一个平台，更有助于提升管理的实务表现和增强机构间商业往来的信心与信任。

什么机构可采用 ISO/IEC 27001:2005 标准？

任何使用内部或外部电脑系统、拥有机密资料及/或依靠信息系统进行商业活动地机构，均可采用 ISO/IEC 27001:2005标准。简单的说，也就是那些需要处理信息、并认识到信息保护重要性的机构。

ISO/IEC 27001 的控制目标及措施

ISO/IEC 27001制定的宗旨是确保机构信息的机密性、完整性及可用性，为达成上述宗旨，该标准共提出了39个控制目标及134项控制措施，推行ISO/IEC 27001标准的机构可在其中选择适用于其业务的控制措施，同时也可增加其他的控制措施。而与ISO/IEC 27001相辅的 ISO 17799:2005 标准是信息管理的实务守则，为如何推行控制措施提供指引。

沃博供应产品：

iso9000质量管理体系认证及培训

iso9001:2008质量管理体系认证及培训

iso14001:2004环境质量管理体系认证及培训

ISO45001 职业卫生管理体系认证及培训

iso/IATF16949:2009 汽车质量管理体系标准认证及培训

iso27001:2005 信息管理体系认证及培训

iso20000 it 服务管理体系认证及培训

iso22000:2005 食品管理体系及培训

haccp 危害分析和关键控制点认证及培训

iso13485:2003 医疗器械质量管理体系认证及培训

sa8000 社会责任管理体系认证及培训

rosh 电气、电子设备中限制使用某些有害物质指令认证及培训

iecq qc080000 有害物质管理体系认证及培训

ce、3c、ul、环境标志等产品认证，内审员培训及客户验厂。