什么是信息
1) 信息是經(jīng)過分析、共享和理解的數(shù)據(jù)或者資料。
2) 信息同時(shí)也是一種資產(chǎn)，就如同其它的商業(yè)資產(chǎn)一樣，對一個(gè)組織而言是具有*的，因而需要妥善保護(hù)。
3) 常見的信息：u信息、內(nèi)部信息、客戶信息、息
4) 信息的表現(xiàn)形式：
a) 列印或?qū)懺诩垙埳系模?br /> b) 用電子方式儲(chǔ)存的；
c) 以郵件傳輸（包括電子郵件）；
d) 以影視或膠片方式表現(xiàn)的；
e) 也可能存在于人的大腦中的 。

織全體人員都參與進(jìn)來，從而大家在思路上的共識；（8）體系運(yùn)行模式滿足原則遵照PDCA過程方法來對體系進(jìn)行不間斷的持續(xù)改進(jìn)；（9）工具接口滿足原則如要對IT服務(wù)管理與信息安全，要建設(shè)兩個(gè)系統(tǒng)時(shí)，要求兩個(gè)系統(tǒng)要設(shè)計(jì)詳細(xì)的接口，并有的文檔來記錄接口定義。通過以往的項(xiàng)目經(jīng)驗(yàn)及對兩套體系的研究，歸納與總結(jié)ISO20000與ISO27001的體系對比，兩套體系整合的可行性可能會(huì)存在以下幾個(gè)方面，（1）體系實(shí)施人員的整合作為兩套體系整合的要素，也是整合重要的因素，只有對實(shí)施人員的統(tǒng)一管理與任務(wù)分派，才能*好的管理體系實(shí)施與改進(jìn)。即使人員有很大變動(dòng)時(shí)，也能正常的服務(wù)運(yùn)營；（2）體系規(guī)范的整合體系實(shí)施人員通過自身研究或借助咨詢公司深入研究兩套體系規(guī)范。

ISO27001的優(yōu)勢
1）通過定義、評估和控制風(fēng)險(xiǎn)，確保經(jīng)營的持續(xù)性和能力
2）減少由于合同違規(guī)行為以及直接觸犯法律法規(guī)要求所造成的責(zé)任
3）通過遵守*標(biāo)準(zhǔn)提高企業(yè)競爭能力，提升企業(yè)形象
4）明確定義所有組織的內(nèi)部和外部的信息接口目標(biāo)：謹(jǐn)防數(shù)據(jù)的誤用和丟失
5）建立安全工具使用方針
6）謹(jǐn)防技術(shù)訣竅的丟失
7）在組織內(nèi)部增強(qiáng)安全意識
8）可作為公共會(huì)計(jì)審計(jì)的證據(jù)