ISO27001认证，由英国标准协会（BSI）于1995年2月提出，并于1995年5月修订而成的，1999年BSI重新修改了该标准。分为两个部分：BS7799-1信息管理实施规则，BS7799-2信息管理体系规范。

问题所带来的损失远大于交易的帐面损失，它可分为三类，包括直接损失、间接损失和法律损失：

·直接损失

丢失订单，减少直接收入，损失生产率；

·间接损失

恢复成本，竞争力受损，品牌、声誉受损，负面的公众影响，失去未来的业务机会，影响股票市值或政治声誉；

·法律损失

法律、法规的制裁，带来相关联的诉讼或追索等。

信息对每个企业或组织来说都是需要的，所以信息管理体系认证具有普遍的适用性，不受地域、产业类别和公司规模限制。从获得认证的企业情况看，较多的是涉及电信、保险、银行、数据处理中心、IC制造和软件外包等行业。

ITSS认证作为信息技术服务领域的一项重要认证体系，对于提高企业的服务质量和竞争力具有重要意义。企业应该充分了解认证要求和流程，积极开展准备工作，确保顺利通过认证，为企业的长期发展奠定坚实基础。