随着网络逐步的进入社会。越来越多的接解到网络。网络的普及给人们的生活带来了极大的便利；但网络同时作一柄双刃剑，给社会用个人也带来了相当的威胁。当信息被意外或刻意的传给恶意的接收者时，对个人或单位都会带来极大的伤害。有的企业会因为信息的外泄而倒闭。在当今的信息时代，科技无疑为我们解决了很多问题。

国际标准组织(ISO)应此类需求，制定了ISO27001:2011标准，为如何建立、推行、维持及改善信息安全管理系统提供帮助。信息安全管理系统(ISMS)是高层管理人员用以监察及控制信息安全、减少商业风险和确保保安系统持续符合企业、客户及法律要求的一个体系。   

ISO/IEC 27001:2011能协助机构保护**信息，同时也为制定统一的机构保安标准搭建了一个平台，更有助于提升安全管理的实务表现和增强机构间商业往来的信心与信任。

建立信息安全管理体系的意义

  组织可以参照信息安全管理模型，按照先进的信息安全管理标准ISO 27001标准建立组织完整的信息安全管理体系并实施与保持，达到动态的、系统的、全员参与、制度化的、以预防为主的信息安全管理方式，用最低的成本，使信息风险的发生概率和结果降低到可接受水平，并采取措施保证业务不会因风险的发生而中断。组织建立、实施与保持信息安全管理体系将会：

1.强化员工的信息安全意识，规范组织信息安全行为；

2.对组织的关键信息资产进行全面系统的保护，维持竞争优势；

3.在信息系统受到侵袭时，确保业务持续开展并将损失降到最低程度；

4.使组织的生意伙伴和客户对组织充满信心；

建立信息安全管理体系（ISMS）对任何组织都具有重要意义

   任何组织，不论它在信息技术方面如何努力以及采纳如何新的信息安全技术，实际上在信息安全管理方面都还存在漏洞，例如：

1. 缺少信息安全管理论坛，安全导向不明确，管理支持不明显；

2. 缺少跨部门的信息安全协调机制；

3. 保护特定资产以及完成特定安全过程的职责还不明确；

4. 雇员信息安全意识薄弱，缺少防范意识，外来人员很容易直接进入生产和工作场所；

5. 组织信息系统管理制度不够健全；

6. 组织信息系统主机房安全存在隐患，如：防火设施存在问题，与危险品仓库同处一幢办公楼等；

7. 组织信息系统备份设备仍有欠缺；

8. 组织信息系统安全防范技术投入欠缺；

9. 软件知识产权保护欠缺；

10. 计算机房、办公场所等物理防范措施欠缺；

11. 档案、记录等缺少可靠贮存场所；

12. 缺少一旦发生意外时的保证生产经营连续性的措施和计划；

 通过以上信息管理方面的漏洞以及经常见诸报端的种种信息安全事件表明，任何组织都急需建立信息安全管理体系，以保障其技术和商业机密，保障信息的完整性和可用性，最终保持其生产、经营活动的连续性。