ISO 27001 資訊安全管理系統

不論是組織或個人，其數位資訊均有賴於資訊與通訊技術方得以順利地執行資訊的創作、處理、儲存、傳送、保護與銷毀。藉由網路，使得全球企業與個人環境的相互聯繫的廣度與長度不斷地擴張時，所有數位化的資訊因而暴露在更廣泛、多變的威脅中而容易受傷，因此對保護資訊安全的需求日漸升高，各國政府亦相繼立法加以規範。對電子商務、醫療保健、電信、汽車、軍事工業以及其它在商業及政府部門方面之運用而言，標準化之資訊安全技術已成為強制性之要求。而ISO/IEC 27001:2013配合其他ISO/IEC 27000各項標準，其目的即是在於協助組織更有效的達成其適當之資訊安全水準。