ISO27001认证是世界上应用最广泛与典型的信息安全管理标准，主要用于保障组织的信息安全，它是在BSI/DISC的BDD/2信息安全管理委员会指导下制定完成， 是现代IT企业信息安全标准的重要体现。也是信息安全管理领域迄今最为重要的标准之一。

       ISO27001信息安全管理体系的建设需要并非一日之功，需要进行长期的有序建设和完善。从国外的建设经验看，一般要经过3-5年的逐步推进，且还需要长期维护和调整。根据经验，信息安全体系的建设可按照如下顺序有序建设：

       2）有效的激励措施采取有效的激励措施，调动员工的积极性、主动性，并与其工作绩效挂钩。当然，这一些都离不开人的参与。一支对ISO27001标准有着透彻理解、对相关标准能够融会贯通和利用运用、对问题能够深入洞察和分析、有着丰富的管理经验的人员队伍对成功至关重要，这离不开培训和教育。