跟著我國中小企業信息化的遍及，信息化給我國中小企業帶來活躍影響的一起也帶來了信息方面 的消極影響。一方面：信息化在中小企業的開展進程中，對節省企業本錢和達到有用辦理的起到了活躍的推動效果。另一方面，伴跟著全球信息化和網絡化進程的發 展，與此相關的信息問題也日趨嚴重。 因為我國中小企業規模小、經濟實力缺少以及中小企業的缺少信息范疇常識和認識，導致中小企業的信息面對著較大的危險，我國中小企業信息化進程現已步入遍及階段，處理我國中小企業的信息問題現已刻不容緩。 經過擬定和施行企業ISO27001信息管理體系能夠標準企業職工的行為，確保各種技能手段的有用施行，從全體上統籌安排各種軟硬件，確保信息系統協同作業的、有序和經濟性。

ISO27001信息管理體系不只能夠在信息事故發作后能夠及時采納有用的辦法，避免信息事故帶來巨大的丟失，而更重要的是ISO27001信息管理體系能夠防備和避免大多數的信息事情的發作。 信 息辦理就是對信息危險進行辨認、剖析、采納辦法將危險降到可承受水平并維持該水平的進程。企業的信息辦理不是一勞永逸的，因為新的要挾不斷出 現，信息辦理是一個相對的、動態的進程，企業能做到的就是要不斷改進本身的信息狀況，將信息危險控制在企業可承受的規模之內，獲得企業現有條 件下和資源才能規模內程度的。

在信息辦理范疇，“三分技能，七分 辦理”的理念現已被廣泛承受。經過閱覽文獻能夠發現，前期的信息研討首要會集在信息技能方面，20世紀90年代前后，信息在辦理方面的研討才 開始受到重視并逐步開展起來。本文的研討意圖是針對當前我國中小企業在信息實踐中面對的問題，經過研討國內外的信息辦理理論和實踐，結合 ISO/IEC27001信息管理體系，提出一個合適我國中小企業的信息辦理的模型，用以指導我國中小企業的信息實踐并不斷提高中小企業的安 全辦理才能。