如今信息安全威胁是全球化的，在因特网的环境中自动生成并释放。更严重的问题是，其他各种形式的危险也在整日威胁数据安全，包括从外部攻击行为到内部破坏、偷盗等一系列危险。过去的十年内，围绕信息和数据安全问题建立起来的法律法规体系从无到有、不断壮大，其中包括专门针对个人数据保护问题的，也有针对企业财政、运营和风险管理体系建立的法规保障问题的。一套正式规范的信息安全管理体系应当可以提供最佳实践部署指导。目前，建立这样的管理体系逐渐成为诸多合规项目的必要条件。因此为了更好扩大公司规模，增强客户信赖，我们公司决定启动ISO27001:2005，信息安全管理体系标准（ISO27001)可有效保护信息资源，保护信息化进程健康、有序、可持续发展。引入信息安全管理体系可以协调各个方面信息管理，从而使管理更为有效。

普实软件经过半年的实施整合，顺利通过了国际标准信息安全认证体系——ISO27001，并取得相关证书。此次通过ISO27001信息安全认证，不仅提升了公司自身的竞争优势，同时也促进了公司业务的持续发展。通过ISO27001认证，不仅表明公司的ISMS符合国际标准，也证明我们有能力保障客户重要信息。在提升自身知名度与公信度的同时，使客户、业务伙伴、投资人对普实软件保障其业务平台和数据信息的安全充满信心。

对普实软件内部而言，不仅按照风险管理思想建立可自我改进和发展(PDCA)的ISMS。同时，还可对关键信息资产进行全方位的系统保护，保障自身知识产权和市场竞争力。在信息系统受到侵害时，确保业务能够持续开展并将损失降至最低。在此基础上，建立信息安全小组内审的框架，建立信息安全管理规范，实现监督检查机制。强化员工的信息安全意识，建立安全习惯，从而形成普实特有的信息安全文化。

通过ISO27001认证的表明普实软件在信息安全管理体系的建设和实施方面均已达到国际标准要求，同时也为公司技术服务体系改进和完善奠定了坚实的基础，从而实现技术与服务的再次升级。