ISO/IEC 27001信息安全管理体系
一、认证简介
    随着信息技术的高速发展，特别是Internet的问世及网上交易的启用，许多信息安全的问题也纷纷出现：系统瘫痪、黑客入侵、病毒感染、网页改写、客户资料的流失及公司内部资料的泄露等等。这些已给企业的经营管理、生存甚至国家安全都带来严重的影响。大多数企业的最高管理层对信息资产所面临的威胁的严重性认识不足，缺乏明确的信息安全方针、完整的信息安全管理制度、相应的管理措施不到位，如系统的运行、维护、开发等岗位不清，职责不分，存在一人身兼数职的现象。这些都是造成信息安全事件的重要原因。缺乏系统的管理思想也是一个重要的问题。所以，我们需要一个系统的、整体规划的信息安全管理体系，从预防控制的角度出发，保障企业的信息系统与业务之安全与正常运作。
ISO/IEC 27001从企业的整体业务风险的角度，为建立、实施、运行、监视、评审、保持和改进文件化的ISMS规定了要求。它规定了为适应不同企业或其部门的需要而定制的安全控制措施的实施要求。
ISO/IEC 27001适用范围
二、实施意义 
    预防信息安全事故，保证组织业务的连续性，使组织的重要信息资产受到与其价值相符的保护，包括防范：
    1.重要的商业秘密信息的泄漏、丢失、篡改和不可用；
    2.重要业务所依赖的信息系统因故障、遭受病毒或攻击而中断；
    3.减少损失，降低成本
    4.降低因为潜在安全事件发生而给组织带来的损失，在信息系统受到侵袭时
    5.确保业务持续开展并将损失降到最低程度
    6.保持组织良好的竞争力和成功运作的状态，提高在公众中的形象和声誉
    7.最大限度的增加投资回报和商业机会；
  8.增强客户、合作伙伴等相关方的信任和信心。
三、适用行业
    信息安全对每个企业或组织来说都是需要的，ISO/IEC 27001标准适用于所有类型的企业，例如：商业企业、政府机构、非赢利企业、通讯行业、金融业和保险业、电信、数据处理中心、IC制造和软件外包等。
四、申请认证需要准备资料：
1、有效版本的管理体系文件
2、申请企业年检有效的工商营业执照副本、企业机构代码证副本复印件；
3、有效期内的涉及国家法规强制要求的许可文件
4、产品生产/活动/服务的主要过程的工艺/服务流程图等；
5、适用的法律法规清单
五、管理体系认证流程