质量专栏
       造成的不必要损失；



              3. 有助于更好地理解信息系统，找出存在的问题和保护方法，确保组织


       自身的信息资产能够在合理完整的框架下得到妥善保护，确保信息环境有序

       稳定运行；



              4. 少潜在安全事故造成的损失。当信息系统受到入侵时，可以保证业务

       的可持续发展，最大限度地减少损失；











































              5. 增强客户信任，使公司能够更加稳定地发展；



              6. 还可以在招投标过程中加分，帮助公司发展等等。



              总结来讲就是信息安全管理体系专注于每一个关键风险，识别可能面临


       的危险，能够提升公司的核心竞争力！


               问题二：ISO/IEC 27001 具体是什么 ？



              1. 信息安全的定义：



              为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、

       软件和数据不因偶然和恶意的原因而遭到破坏、篡改和泄露。