ISO27001 資訊安全管理系統概述
資訊科技的蓬勃發展使得企業或組織廣泛運用各種應用軟體執行內部工作的運作，資訊系統對企業或組織而言是一項重要的資產，資訊系統一但受損，復原所需的人力與時間是相當可觀的。
ISO 27001 是一套完整的驗證標準，企業或組織可以依照自己的需求範圍建立管理制度，然後委託驗證機構進行稽核。

經由系統化的資訊安全管制措施，來降低資訊安全風險，達成下列三項目標：
資料的機密性 (Confidentiality) ：確保只有被授權的用戶，可以依權限存取資料。
資料的完整性 (Integrity) ：確保資料是完整的，沒有被竊取或不當修改。
資料的可取用性 (Availability) ：確保被授權的用戶，在需要資料時，能順利獲得資料。