ISO 27001信息安全管理體系（ISMS）對信息安全及隱私保護提出了非常具體的要求和標準，不僅涵蓋隱私保護、數據處理以及信息管理等技術層面的要求，還涉及法律法規(guī)、人員管理、資產管理、物理和環(huán)境安全、操作安全、通信安全等諸多方面，切實覆蓋了組織關于信息安全的各個領域。

ISO 27001 認證有利于您： 保護信息資產；持續(xù)改進提升效率；保護隱私敏感信息；降低風險和成本；增強客戶信賴；

ISO 27001是目前國際上最嚴謹、權威，也是最被廣泛接受和應用的信息安全領域的體系認證標準，它與信息技術服務管理體系合稱為信息雙認證

涉及信息安全時，不容有絲毫懈怠！保護個人記錄和商業(yè)敏感信息至關重要！

認證流程：

             管理體系相關認證的流程基本一致，企業(yè)申請時不需要特別記錄。流程一般包括：提交申請、簽訂合同和交預付款；初審（第一階段審核/文件審查，第二階段審核/現(xiàn)場審核）；認證決定；結算費用，注冊發(fā)證；每年的監(jiān)督審核（次數略有不同）；證書期滿后的再認證等環(huán)節(jié)。

申請條件：

ISO27001認證的申請條件：

             1、中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產許可證》或等效文件；外國企業(yè)持有關機構的登記注冊證明。?

             2、申請方的信息安全管理體系已按ISO/IEC27001:2005標準的要求建立，并實施運行3個月以上。?

             3、至少完成一次內部審核，并進行了管理評審。?

             4、信息安全管理體系運行期間及建立體系前的一年內未受到主管部門行政處罰。

認證范圍：

認證用標準：GB/T 22080

注：分類依據《CNAS-SC170》

資料清單：

認證組織需要提交的基本資料有：

             (1)　申請認證的組織名稱、注冊地址、經營地址、通訊地址及郵編、聯(lián)系人、職務、聯(lián)系方式；

             (2)　認證類型；

             (3)　認證依據；

             (4)　體系覆蓋的人數；

             (5)　根據業(yè)務、組織、位置、資產和技術等方面的特性所確定的ISMS的范圍和邊界，包括對任何范圍、刪減的詳細說明和正當性理由；

             (6)　經營場所、分場所、臨時場所以及各場所從事的活動等；

             (7)　服務器數量、終端數量、用戶的數量；

             (8)　適用性聲明、資產列表；

             (9)　保密協(xié)議、信息安全敏感區(qū)域的聲明；

             (10)　提供咨詢服務機構和人員信息；

             (11)　關于認證活動的限制條件（如出于安全和/或保密等原因，存在時）。

             除此以外，申請信息安全管理體系認證的企業(yè)還需提交一些輔助資料，如支持信息安全管理體系的規(guī)程和控制措施；風險評估報告（含風險評估方法的描述）等。

認證報價：

     可能產生的費用，包括初次認證費用（申請費、審核費、注冊費等）、監(jiān)督審核費用（審核費、年金等）、再認證費用（申請費、審核費、注冊費等）。

　　費用多少要看評審工作的復雜程度等因素進行核算。如：初評、監(jiān)督、復評與擴大認可領域、擴大業(yè)務領域、擴大業(yè)務范圍和增加關鍵場所的文件審查、現(xiàn)場評審、見證評審、不符合驗證等評審活動所發(fā)生的費用等。

證書樣本：