ISO/IEC 27001制定的宗旨是确保机构信息的机密性、完整性及可用性，为达成上述宗旨，该标准共提出了39个控制目标及134项控制措施，推行ISO/IEC 27001标准的机构可在其中选择适用于其业务的控制措施，同时也可增加其他的控制措施。而与ISO/IEC 27001相辅的 ISO 17799:2005 标准是信息安全管理的实务守则，为如何推行控制措施提供指引。

联系人：袁瑜江                 电话：025-85384009  

传真：025-85384009             手机：15910545096

邮箱：402025027@qq.com        地址：南京市栖霞区祥和雅苑14栋805室

网址：      QQ:402025027