在信息安全管理体系方面，ISO27001――信息安全管理体系标准已经成为世界上应用最广泛与典型的信息安全管理标准，是建立信息安全管理体系（ISMS）的一套规范，也是目前全球标准化管理认证体系里含金量最高的国际认证之一。该标准具有普遍的适用性，不受地域、产业类别和公司规模限制。

　　信息安全管理体系标准和适用范围是什么？

　　湖南信息安全管理体系ISO/IEC 27001标准适用于所有类型的组织(例如，商业企业、政府机构、非赢利组织)。ISO/IEC 27001从组织的整体业务风险的角度，为建立、实施、运行、监视、评审、保持和改进文件化的ISMS规定了要求。它规定了为适应不同组织或其部门的需要而定制的安全控制措施的实施要求。任何组织，不论其规模大小，所属行业或地理位置如何，均可采纳ISO/IEC 27001标准。该标准尤其适合对信息安全有较高要求的行业，例如金融、健康、公共事业及IT行业。ISO/IEC 27001对于代表他方管理信息的组织(例如IT外包公司)也十分有效:它可用于使发包方有足够的信息确信其信息得到接包方的有效保护。

　　企业ISO27001认证的通过，既是认证机构对宜本科技安全管理水平的认可，也是宜本科技对职教行业、用户、合作伙伴安全负责的体现。未来，宜本科技将继续坚持信息安全合规建设，不断拓展安全管理能力和实践经验，为职教行业、用户、合作伙伴的安全生产保驾护航。