一、什么是ISO27001認證

　　信息安全管理體系是目前國際上最先進信息安全整體解決方案。它以組織風險評估為基石，運用PDCA過程方法和114項信息安全控制措施來幫助組織解決信息安合問題，實現信息安全目標。多運用于政府、電信、銀行、金融、互聯網等大型組織或者供應商的行為對項目風險管理起關鍵作用的項目。

　　二、認證ISO27001的意義

　　1、預防信息安全事故，保證組織業務的連續性，使組織的重要信息資產受到與其價值相符的保護，包括防范：

　　1) 重要的商業秘密信息的泄漏、丟失、篡改和不可用;

　　2) 重要業務所依賴的信息系統因故障、遭受病毒或攻擊而中斷;

　　2、節省費用。一個好的ISMS不僅可通過避免安全事故而使組織節省費用，而且也能幫助組織合理籌劃信息安全費用支出，包括：

　　1) 依據信息資產的風險級別，安排安全控制措施的投資優先級;

　　2) 對于可接受的信息資產的風險，不投資安全控制;

　　保持組織良好的競爭力和成功運作的狀態，提高在公眾中的形象和聲譽，最大限度的增加投資回報和商業機會;

　　增強客戶、合作伙伴等相關方的信任和信心。

　　三、ISMS建立和運行的流程

　　1、策劃與準備

　　1、

　　四、認證所需申請材料

　　1、認證申請條件

　　1)、申請方應具有明確的法律地位;

　　2)、受審核方已經按照ISMS標準建立文件化的管理體系;

　　3)、現場審核前，受審核方的管理體系至少有效運行三個月并進行了一次完整的內部審核和管理評審;

　　2、認證須提交的材料清單

　　1)、法律地位證明文件(如企業法人營業執照、組織機構代碼證書)

　　2)、有效的資質證明、產品生產許可證強制性產品認證證書等(需要時)

　　3)、組織簡介(產品及與產品/服務有關的技術標準、強制性標準、使用設備、人員情況等)

　　4)、 申請認證產品的生產、加工或服務工藝流程圖;

　　5)、服務場所、多場所需提供清單;

　　6)、管理手冊、程序文件及組織機構圖;

　　7)、服務器數量以及終端數量;

　　8)、服務計劃、服務報告、容量計劃