ISO27001信息安全管理體系中什么是信息？

信息是一種資產(chǎn)，就像企業(yè)其它資產(chǎn)一樣重要，對企業(yè)具有重要的價值，因此需要受到適當?shù)谋Ｗo。信息的類型包括：

• 書寫或打印于紙上

• 儲存在電子媒體上

• 以郵寄或電子儲存媒體傳輸

• 顯示于企業(yè)影片上

• 言語-在對話中提出

不管信息的形式是什么，或者共享或儲存的方式是什么，都應該受到適當?shù)谋Ｗo。

在ISO 27001信息安全管理體系中，“信息”可以定義為組織內(nèi)部或外部的任何形式的數(shù)據(jù)、記錄、文件、文檔、圖表、圖像、聲音、語音、電子郵件、軟件或硬件等。

這些信息包括但不限于以下內(nèi)容：

• 企業(yè)機密信息，如商業(yè)計劃、專利、客戶名單、財務數(shù)據(jù)等。

• 員工個人信息，如薪酬、健康信息、社會保險號碼等。
  

• 客戶和供應商信息，如地址、電話號碼、電子郵件等。
  

• 業(yè)務數(shù)據(jù)，如銷售記錄、訂單、存貨數(shù)據(jù)等。
  

• 技術數(shù)據(jù)，如設計圖紙、源代碼、軟件文檔等。
  

在ISO 27001認證中，企業(yè)需要明確識別和分類所有的信息資源，并對這些信息資源進行分級和管理。企業(yè)還需要明確信息的所有權和責任，并制定信息保護策略、安全控制措施和應急響應計劃等，以確保信息的機密性、完整性和可用性。