信息安全管理体系标准（ IEC/ISO 27001 ）可有效保护信息资源，保护信息化进程健康、有序、可持续发展。

作为目前国际上具有代表性的信息安全管理体系标准，IEC/ISO 27001已在世界各地的政府机构、银行、证券、保险公司、电信运营商、网络公司及许多跨国公司得到了广泛应用，该标准定义了对信息安全管理体系（ISMS）的要求，帮助企业确保有足够并具有针对性的安全控制选择。

通过信息安全管理体系的建立、运行和改进，可以进一步规范企业相关的信息管理工作，从而确保企业云计算服务的安全问题。