信息安全管理要求ISO/IEC27001的前身為英國的BS7799標準，該標準由英國標準協會（BSI）于1995年2月提出，并于1995年5月修訂而成的。1999年BSI重新修改了該標準。BS7799分為兩個部分： BS7799-1，信息安全管理實施規則 BS7799-2，信息安全管理體系規范。 第一部分對信息安全管理給出建議，供負責在其組織啟動、實施或維護安全的人員使用；第二部分說明了建立、實施和文件化信息安全管理體系（ISMS）的要求，規定了根據獨立組織的需要應實施安全控制的要求。

• 辦理周期有多長？

  查看具體流程

• 是不是官方證書？

  查看具體流程

• 是否有隱形消費？

  查看具體流程

• 會不會占用工作時間？

  查看具體流程

一、申請ISO27001認證的基本條件：

1、中國企業持有工商行政管理部門頒發的《企業法人營業執照》、《生產許可證》或等效文件；外國企業持有關機構的登記注冊證明。

2、申請方的信息安全管理體系已按ISO/IEC 27001:2005標準的要求建立，并實施運行3個月以上。

3、至少完成一次內部審核，并進行了管理評審。

4、信息安全管理體系運行期間及建立體系前的一年內未受到主管部門行政處罰。

二、申請ISO27001認證應提交的文件及材料：

1、組織法律證明文件，如營業執照及年檢證明復印件（蓋公章）；

2、組織機構代碼證書復印件、稅務登記證復印件（蓋公章）；

3、申請認證組織的信息安全管理體系有效運行的證明文件（如體系文件發布控制表，有時間標記的記錄等復印件）；

4、申請組織的簡介：

4.1、組織簡介（1000字左右）；
4.2、申請組織的主要業務流程；
4.3、組織機構圖或職能表述文件；

5、申請組織的體系文件，需包含但不僅限于（可以合并）：

5.1、信息安全管理體系ISMS方針文件；
5.2、風險評估程序；
5.3、適用性聲明；
5.4、風險處理程序；
5.5、文件控制程序；
5.6、記錄控制程序；
5.7、內部審核程序；
5.8、管理評審程序；
5.9、糾正措施與預防措施程序；
5.10、控制措施有效性的測量程序；
5.11、職能角色分配表；
5.12、整個體系文件結構與清單。

6、申請組織體系文件與GB/T22080-2008/ISO/IEC 27001:2005要求的文件對照說明；

7、申請組織內部審核和管理評審的證明資料；

8、申請組織記錄保密性或敏感性聲明；

9、認證機構要求申請組織提交的其他補充資料。

• 準備資料

  準備基礎資料
  充分了解需求

• 咨詢指導

  咨詢師上門講解
  解答認證疑惑

• 整理申報

  咨詢師編寫材料
  講解審核要點

• 全程陪審

  專家陪審指導
  不符合項糾正

• 出證無憂

  出證寄送督促
  專家認證規劃

• 流程+互聯網

  認證過程全透明
  隨時查進度

• 專家+互聯網

  認證流程全透明
  及時解答認證疑問

• 證書+互聯網

  認證全面智能化
  證書互聯網云維護