随着以计算机和网络通信为代表的信息技术（IT）的迅猛发展，政府部门、金融机构、企事业单位和商业组织对IT 系统的依赖也日益加重，信息技术几乎渗透到了世界各地和社会生活的方方面面。
       所以，对信息加以保护，防范信息的损坏和泄露，已成为当前组织迫切需要解决的问题。组织需要一个系统的、整体规划的信息安全管理体系，从预防控制的角度出发，保障组织的信息系统与业务之安全与正常运作。
      《信息技术 安全技术 信息安全管理体系要求》（ISO/IEC 27001）是目前世界上应用最广泛与典型的信息安全管理标准。ISO/IEC 27001的目的是有效保护信息资源,保护信息化进程健康、有序、可持续发展。
建立信息安全管理体系可以给企业带来如下收益：  

• 提升主动防范信息技术相关安全风险的能力，保障组织运营的安全；

• 形成体系的监督、检查机制，建立可自我改进和完善的管理体系； 

• 提升组织内部全员的安全意识，在组织内部形成信息安全文化氛围，以更有效地推动信息安全管理工作的持续改进。

信息安全管理体系认证业务范围
认证用标准: GB/T 22080

大类	中类	描述	备注
01 政务	01.01	国家机构	包括人大、政府、法院、检察院 ，不含税务和海关
	01.02	税务机关
	01.03	海关
	01.04	其他	包括政党、政协、人民团体等
02 公共	02.01	通信、广播电视
	02.02	新闻出版	包括互联网内容的提供
	02.03	科研	涉及特别重大项目的应提升为一级
	02.04	社会保障	例如社会保险基金管理、慈善团体等。包括医疗保险
	02.05	医疗服务
	02.06	教育
	02.07	其他	包括市政公用事业（水的生产和供应、污水处理、燃气生产和供应、热力生产和供应、城市水陆交通设施的维护管理等）
03 商务	03.01	金融	包括：银行、证券、期货、保险、资产管理等
	03.02	电子商务	以在线交易为主要特点，含网络游戏
	03.03	物流	包括邮政
	03.04	咨询中介	包括法律、会计、审计、公证等
	03.05	旅游、宾馆、饭店
	03.06	其他	包括金融服务、销售、广告、公关等。
04 产品的生产	04.01	电力	包括发电和输、变、配电等
	04.02	铁路
	04.03	民航
	04.04	化工
	04.05	航空航天
	04.06	水利
	04.07	交通运输	包括公路、水路、城市公共客运交通等，不含航空和铁路
	04.08	信息与通信技术	包括软、硬件生产及其服务，系统集成及其服务，数字版权保护等
	04.09	冶金
	04.10	采矿	含石油、天然气开采
	04.11	食品、药品、烟草
	04.12	农、林、牧、副、渔业
	04.13	其他

 注：分类依据《CNAS-SC170》，该认证领域已通过CNAS认可，具体认可业务范围见方圆官网“资格资质”中CNAS认可证书。