ISO27001信息管理体系的目标

ISO27001信息管理体系的目标：是透过一整体规划的信息解决方案，企业信息系统和业务的，并保持正常运作。

信息管理体系利用风险分析管理工具，结合企业资产列表和威胁来源的调查分析及系统弱点评估等结果，并综合评估影响企业整体的因素，来制定适当的信息政策与信息
作业准则，从而降潜在的风险危机。
信息管理体系适用于类型的组织（例：商业企业、非盈利组织等），包括但不限于，银行、证券、保险等；交通、能源等大型国有企业；互联网数据(IDC)服务提供商；
软件和信息技术服务企业；公共管理、社会保障和社会组织等。