2、ISO/IEC 27001 的控制目標及措施

ISO/IEC 27001制定的宗旨是確保機構信息的機密性、完整性及可用性，為達成上述宗旨，該標準共提出了39個控制目標及134項控制措施，推行ISO/IEC 27001標準的機構可在其中選擇適用于其業(yè)務的控制措施，同時也可增加其他的控制措施。而與ISO/IEC 27001相輔的 ISO 17799:2005 標準是信息管理的實務守則，為如何推行控制措施提供指引。