为什么要用ISO27001认证体系进行信息风险管理

信息风险包括信息机密性、完整性风险， ISO27001认证体系 作为一个成熟的信息安全体系，很多企业都选择实施该体系来进行信息风险管理，这是为什么呢？

信息风险管理，主要是保证信息的机密性、完整性和可用性。

信息是组织信息技术系统装载的业务数据，是一种非常重要价值的资产，甚至一些观点认为信息是组织的血液，是“一种在资产负债表之外，经过逐渐积累的，可以被用来提升组织竞争优势的信息”。同实物资产相比,信息非常分散并且易于复制，是组织业务流程的重要输入和输出数据，比如客户资料、产品设计等,如果得不到正确的识别、评估、保存和管理，就面临可能被窃取、损毁、丢失的风险，不但使依赖于这些关键信启的核心业务造成严重损坏，还会对组织的信誉、声望造成巨大损失， 甚至会摧毁整个组织。