ISO 27001信息安全管理體系（ISMS）對信息安全及隱私保護(hù)提出了非常具體的要求和標(biāo)準(zhǔn)，不僅涵蓋隱私保護(hù)、數(shù)據(jù)處理以及信息管理等技術(shù)層面的要求，還涉及法律法規(guī)、人員管理、資產(chǎn)管理、物理和環(huán)境安全、操作安全、通信安全等諸多方面，切實(shí)覆蓋了組織關(guān)于信息安全的各個(gè)領(lǐng)域。

ISO 27001是目前國際上最嚴(yán)謹(jǐn)、權(quán)威，也是最被廣泛接受和應(yīng)用的信息安全領(lǐng)域的體系認(rèn)證標(biāo)準(zhǔn)，它與信息技術(shù)服務(wù)管理體系合稱為信息雙認(rèn)證。

涉及信息安全時(shí)，不容有絲毫懈怠！保護(hù)個(gè)人記錄和商業(yè)敏感信息至關(guān)重要！

隱私信息管理體系（ISO 27701）
ISO 27701 隱私信息管理體系（PIMS）是在隱私保護(hù)方面對 ISO/IEC 27001 和ISO/IEC 27002 的擴(kuò)展，重點(diǎn)針對保護(hù)可能受到個(gè)人信息收集和處理影響的隱私指南，可有效協(xié)助組織對隱私風(fēng)險(xiǎn)進(jìn)行識別、分析、采取措施，確保符合高級別的隱私保護(hù)合規(guī)要求，將風(fēng)險(xiǎn)降到可接受水平并維持該水平，最終幫助組織建立完善的隱私信息管理體系，實(shí)現(xiàn)有效的隱私管理。

云服務(wù)信息安全管理體系（ISO 27017）
ISO/IEC 27017《信息技術(shù) -- 安全技術(shù) -- 基于ISO/IEC 27002的云服務(wù)信息安全控制的實(shí)用規(guī)則》不僅提供了基于ISO/IEC27002標(biāo)準(zhǔn)中多個(gè)控制措施的針對云服務(wù)的特殊要求，還介紹了7個(gè)全新的云服務(wù)控制措施。
通過ISO27017的認(rèn)證，可以有效地保護(hù)數(shù)據(jù)，降低數(shù)據(jù)泄露以及違反法律法規(guī)帶來的風(fēng)險(xiǎn)和負(fù)面影響，增強(qiáng)客戶對企業(yè)的信任，說明了企業(yè)在保護(hù)企業(yè)數(shù)據(jù)、知識產(chǎn)權(quán)、文檔和云端IT系統(tǒng)安全等方面達(dá)到了高標(biāo)準(zhǔn)的行業(yè)最佳實(shí)踐！

公有云中個(gè)人可識別信息保護(hù)管理體系（ISO 27018）
ISO 27018標(biāo)準(zhǔn)是一個(gè)主要針對保護(hù)云計(jì)算中個(gè)人數(shù)據(jù)安全的國際標(biāo)準(zhǔn)，是基于ISO 27001信息安全管理體系擴(kuò)展的管理體系。
ISO 27018認(rèn)證適用于各個(gè)行業(yè)類別，只要從事信息領(lǐng)域服務(wù)的任何大型或小型組織都可以申請認(rèn)證。不一定非要從事互聯(lián)網(wǎng)，其他行業(yè)也可以適用。
ISO 27018管理體系認(rèn)證是目前國際上最權(quán)威、最嚴(yán)格、也是最被廣泛接受和應(yīng)用的信息安全體系認(rèn)證。