ISO/IEC 27001

ISO/IEC 27001 是世界上最知名的資訊安全管理系統 (ISMS) 標準。 ISO/IEC 27001 提倡採用整體的資訊安全方法：審查人員、政策和技術。 根據此標準實施的資訊安全管理系統是風險管理、網路彈性和卓越營運的工具。

ISO/IEC 27001 標準為任何規模、各行各業的公司提供建立、實施、維護和持續改善資訊安全管理系統的指導。

符合 ISO/IEC 27001 意味著組織或企業已建立一個系統來管理與公司擁有或處理的数据安全相關的風險，並且該系統遵循此國際標準中規定的所有最佳實踐和原則。