隨著信息化水平的不斷發展，信息安全逐漸成為人們關注的焦點，世界范圍內的各個機構、組織、個人都在探尋如何保障信息安全的問題。目前，在信息安全管理方面，源自英國的標準ISO27001已經成為世界上應用最廣泛與典型的信息安全管理標準。

    Information technology -- Security techniques -- Information security management systems(信息技術—安全技術—信息安全管理體系 )該標準源于BS7799-2，主要提出ISMS的基本要求，已于2005年10月正式發布，目前最新版本為ISO27001:2013。 

    ISO27001標準可以作為評估組織滿足顧客、組織本身及法律法規的信息安全要求的能力的依據，無論是組織自我評估還是評估供方能力，都可以采用，也可以用作獨立第三方認證的依據。

ISO27001的效益

1、通過定義、評估和控制風險，確保經營的持續性和能力

2、減少由于合同違規行為以及直接觸犯法律法規要求所造成的責任

3、通過遵守國際標準提高企業競爭能力，提升企業形象

4、獲得國際認可的機構的認證證書，可得到國際上的承認，拓展您的業務

5、可改善全體的業績、消除不信任感

6、謹防技術訣竅的丟失

7、在組織內部增強安全意識

8、可作為公共會計審計的證據

1. 公司簡介

2. 公司營業執照

3. 其他相關的行業許可資質（如系統集成資質、增值電信許可資質、軟件著作權、專利、商標許可等）

4. 組織結構圖（部門架構 和 目前公司的主要人員姓名、歸屬部門、崗位 ）

5. 公司網絡拓撲圖

6. 公司內現有的IT硬件、辦公電腦設備清單、網絡設備/服務器設備清單

7. 公司現有IT方面的管理制度

1、證書上顯示哪些信息？
答：主要有證書編號、公司名稱、公司認證規模大?。ㄐ?、中、大）、業務范圍、證書有效期、發證機構名稱。

 

2、 證書辦理需要多久？

答：根據公司復雜度的不同，周期會略有浮動。一般情況下，辦理認證需要三個月左右。

 

3、 公司認證規模大小如何定義？
答：1-50人是屬于小規模S，51-1000人是屬于中規模M，大于1000人屬于大規模L。

 

4、 證書有效期多久？
答：證書每年需要監督審核，第三年需要復評。

5、ISO27001貫標小組通常由哪些人員組成？

答：主要包括：高層管理人員、信息安全管理人員、負責安全政策執行的管理人員、熟悉法律事務的人員、人力資源、用戶部門的人員?？梢愿鶕疽幠４笮泶_定該小組的人員數，一般而言，小規模的企業1-2人，大規模的5-10人。