ISO/IEC27001(简称ISO27001)。ISO27001是一套通用的准则。它为各企业制定自己的信息安全管理体系提供了框架，指导企业根据自身状况形成适用于自己的信息安全管理体系。信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准，该标准由英国标准协会（BSI）于1995年2月提出，并于1995年5月修订而成的。

现在，公司已经根据ISO27001制定了自己的信息安全管理体系文件。整个体系文件中依据的是PDCA模型。即：
　　P—建立信息安全管理体系环境&风险评估。
　　D—实施并运行ISMS
　　C—监视并评审ISMS的运行
　　A—改进ISMS

为了力争软件外包一流企业，提高企业的核心竞争力，实现软件管理水平与国际接轨。经过1年的学习和实践，公司已于2012年12月顺利通过了ISO27001信息安全管理体系认证。

目前，公司已建立了完整的组织标准过程，引进了科学的管理理念、提高了软件质量、缩短了开发周期、赢得了客户的满意、提升了企业整体的管理水平，从而使公司在市场竞争中的领先地位得到进一步的巩固与加强。ISO27001信息安全管理体系认证的通过，是对企业信息安全管理过程的一种肯定，我公司还将在此基础上不断提升公司的管理能力和管理水平，向着更高的目标进发。