ISO27001認證即信息安全管理體系認證，屬于*標準，企業(yè)通過ISO27001認證表示獲得*機構認可，可提升企業(yè)公信力，同時可促進企業(yè)各部門進行信息全面綜合管理，保障信息安全，信息風險，大限度減少損失！由此做ISO27001認證的企業(yè)也越來越多。

組織應按照文件的控制要求進行審核與批準并發(fā)布實施，至此，信息安全管理體系將進入運行階段。在此期間，組織應加強運作力度，充分發(fā)揮體系本身的各項功能，及時發(fā)現(xiàn)體系策劃中存在的問題，找出問題根源，采取糾正措施，并按照更改控制程序要求對體系予以更改，以達到進一步完善信息安全管理體系的目的。ISO27001認證體系審核體系審核是為獲得審核證據(jù)，對體系進行客觀的評價，以確定滿足審核準則的程度所進行的系統(tǒng)的、立的并形成文件的檢查過程。體系審核包括內(nèi)部審核和外部審核(第三方審核)。內(nèi)部審核一般以組織名義進行，可作為組織自我合格檢查的基礎;外部審核由外部立的組織進行，可以提供符合要求的認證或注冊。至于應采取哪些控制方式則需要周密計劃。并注意控制細節(jié)。

什么是信息安全
對于公司來說，確保：
1) 不被丟失、惡意篡改；
2) 知識產(chǎn)權不被?。?br /> 3) 公司業(yè)務在受到網(wǎng)絡攻擊、自然災害等情況時，可在短時間內(nèi)恢復正常業(yè)務，繼續(xù)為客戶提供服務，將公司損失降低到小…等等

資產(chǎn)賦值常常是很困難的，因為需要對某些資產(chǎn)進行客觀的賦值，但不同的人員可能做出不同的判斷。應該用明確的術語，通過書面形式描述作為每一資產(chǎn)賦值基礎的準則。用于判斷資產(chǎn)*的可能準則包括：
a) 資產(chǎn)的原始*；
b) 替代或重建的成本；
c) 資產(chǎn)的抽象*，如組織聲譽的*；
d) 由事件導致資產(chǎn)喪失保密性、完整性和可用性所帶來的成本。如果適用、還應該考慮不可否認性、可審計性、真實性和可靠性；
e) 資產(chǎn)的其他資產(chǎn)依賴性。

硬件資產(chǎn)等級分類
1、：服務器資產(chǎn)，維持系統(tǒng)或業(yè)務平臺正常運行重要的主機設備。由系統(tǒng)服務部承擔安全管理責任。標記為H1。
2、二級：網(wǎng)絡設備資產(chǎn)，支撐維持公司員工正常工作、工作設備正常運行或正常業(yè)務運營所需要的網(wǎng)絡環(huán)境主要的連接或配置設備。由系統(tǒng)服務部承擔安全管理責任。標記為H2。
3、：個人臺式機資產(chǎn)，支撐員工基本工作需要的臺式計算機。由行政部承擔安全管理責任。標記為H3。
4、：移動設備資產(chǎn)，支撐員工基本工作或業(yè)務服務所需要的筆記本電腦、手機、移動存儲等可移動的工作設備。由行政部承擔安全管理責任。標記為H3。
5、：其他設備資產(chǎn)，除上述四類設備外的其它辦公所需設備。由行政部承擔安全管理責任。標記為H4。

管理部門職責：
1、行政部：
1)對辦公類設備固定資產(chǎn)做統(tǒng)一編號。
2)負責**辦公設備硬件類固定資產(chǎn)安全管理制度。
3)編制維護行政部硬件固定資產(chǎn)清單庫。