ISO27001標(biāo)準(zhǔn)于1993年由英國(guó)貿(mào)易工業(yè)部立項(xiàng)，于1995年英國(guó)首次出版BS 7799-1：1995《信息安全管理實(shí)施細(xì)則》，它提供了一套綜合的、由信息安全最佳慣例組成的實(shí)施規(guī)則，其目的是作為確定工商業(yè)信息系統(tǒng)在大多數(shù)情況所需控制范圍的唯一參考基準(zhǔn)，并且適用于大、中、小組織。

1、ISO27001認(rèn)證條件

（1）持有法人營(yíng)業(yè)執(zhí)照，必要時(shí)提供資質(zhì)證明文件

（2）信息安全體系運(yùn)行滿(mǎn)3個(gè)月以上

（3）至少完成一次內(nèi)部審核及管理評(píng)審

（4）企業(yè)配備相應(yīng)的人員、設(shè)備設(shè)施、辦公區(qū)域等

2、執(zhí)行標(biāo)準(zhǔn)

GB/T22080-2016 idt ISO27001：2013

3、周期

1-2個(gè)月

4、流程

簽訂合同--提交申請(qǐng)文件--評(píng)審--安排審核--現(xiàn)場(chǎng)審核--整改不符合--發(fā)證

5、申請(qǐng)文件材料

（1）信息安全管理手冊(cè)

（2）信息安全程序文件

（3）信息安全適用性聲明（SOA）

（4）信息安全策略

（5）信息安全方針、目標(biāo)

（6）信息安全內(nèi)部審核、管理評(píng)審

（7）作業(yè)指導(dǎo)書(shū)

（8）記錄文件（文件控制程序、記錄控制程序、信息安全風(fēng)險(xiǎn)管理程序、信息安全法律法規(guī)程序、密碼控制管理程序、信息安全測(cè)量管理程序等涉及的記錄表單）等。

7、證書(shū)有效期

證書(shū)有效期為3年，獲證后每年進(jìn)行一次年審（監(jiān)督審核）

iso27001認(rèn)證受理地區(qū)：

山東，青島，煙臺(tái)，濟(jì)南，威海，濰坊，日照，東營(yíng)，濱州，淄博，萊蕪，臨沂，濟(jì)寧，泰安，棗莊，菏澤，聊城，德州，上海，深圳，重慶，廣州，天津，石家莊，長(zhǎng)春，哈爾濱，濟(jì)南，呼和浩特，沈陽(yáng)，烏魯木齊，蘭州，西寧，銀川，鄭州，太原，合肥，長(zhǎng)沙，武漢，南京，成都，貴陽(yáng)，昆明，南寧，拉薩，杭州，南昌，福州，?？?，大連等全國(guó)各地