ISO/lEC27001（Information Security Management System，簡稱ISMS），是建立和維護信息安全管理體系的標準。它要求組織通過一系列的過程如確定信息安全管理體系范圍，制定信息安全方針和策略，明確管理職責，以風險評估為基礎選擇控制目標和控制措施等，使組織達到動態(tài)的、系統(tǒng)的、全員參與的、制度化的、以預防為主的信息安全管理方式。

公司依據ISO/IEC 27001:2022《信息技術 安全技術 信息安全管理體系 要求》標準的要求編制《ZY-ISMS-2022-101 信息安全體系管理手冊》，并包括了風險評估及處置的要求。規(guī)定了公司的信息安全方針及管理目標，引用了信息安全管理體系的內容如下

ISO/IEC 27001：2022 信息技術-安全技術-信息安全管理體系要求

ISO/IEC 27002：2022 信息技術-安全技術-信息安全管理實施細則

《ZY-ISMS-2022-101A 信息安全適用性聲明(SOA)》

本次學習旨在防止業(yè)務過程中信息被非授權地訪問、使用、泄露、分解、修改和毀壞，以求保證信息的保密性、完整性、可用性和可追責性，使信息保障能正確實施、信息系統(tǒng)能按策劃運行、信息服務能滿足法律法規(guī)與顧客要求。

?