隨著信息化水平的不斷發(fā)展，信息安全逐漸成為人們關(guān)注的焦點，世界范圍內(nèi)的各個機構(gòu)、組織、個人都在探尋如何保障信息安全的問題。我國在2007年十七大中提出了“工業(yè)化、信息化、城鎮(zhèn)化、市場化和國際化”的“五化并舉”，信息化建設(shè)工作迅速推進，計算機網(wǎng)絡(luò)規(guī)模和應用范圍逐步擴大，信息科技的作用已經(jīng)從業(yè)務支持逐步走向與業(yè)務的融合。2012年國務院發(fā)布了《關(guān)于大力推進信息化發(fā)展和切實保障信息安全的若干意見》。信息化在給企事業(yè)單位帶來發(fā)展和效益的同時，帶來了許多信息安全的問題：商業(yè)秘密的泄露、客戶資料的流失、系統(tǒng)癱瘓、黑客入侵、病毒感染、網(wǎng)絡(luò)釣魚、網(wǎng)頁改寫等。這些給組織的經(jīng)營管理、生存甚至國家安全都帶來嚴重的影響。所以，對信息加以保護，防范信息的損壞和泄露，已成為當前組織迫切需要解決的問題。

目前組織普遍采用現(xiàn)代通信、計算機、網(wǎng)絡(luò)技術(shù)來構(gòu)建組織的信息系統(tǒng)。但大多數(shù)組織缺乏系統(tǒng)的管理思想、明確的信息安全方針、完整的信息安全管理制度等問題，所以，企業(yè)需要一個系統(tǒng)的、整體規(guī)劃的信息安全管理體系，保障信息系統(tǒng)與業(yè)務的安全與正常運作。英國、美國、挪威、瑞典、芬蘭、澳大利亞等國均制定了有關(guān)信息安全的本國標準，國際標準化組織(ISO)也發(fā)布了ISO 17799、ISO 13335、ISO 15408等與信息安全相關(guān)的國際標準及技術(shù)報告。目前，ISO 27001:2013已經(jīng)成為世界上應用最廣泛與典型的信息安全管理標準。

歐安信認證咨詢有限公司(OAS)新增“信息安全管理體系認證(ISMS)”認證資質(zhì)。在資質(zhì)申報過程中，歐安信了充分的調(diào)研和準備工作，有效整合了審核員和專家技術(shù)能力等資源，以“專業(yè)化、增值化、國際化，建筑業(yè)全產(chǎn)業(yè)鏈高技術(shù)服務平臺”為戰(zhàn)略定位，助力企業(yè)信息安全管理體系更加完善，督促和輔助企業(yè)將信息安全落實到實處。