ISO 27001是信息安全領(lǐng)域的管理體系標準,，采用風險管理的方法,，有效保護信息資源,保護信息化進程健康、有序,、可持續(xù)發(fā)展,。它與信息技術(shù)服務管理體系合稱為信息雙體系,。

ISO 27001信息安全管理體系不僅可以在信息安全事故發(fā)生后能夠及時采取有效的措施，防止信息安全事故帶來巨大的損失,，而更重要的是ISO 27001信息安全管理體系能夠預防和避免大多數(shù)的信息安全事件的發(fā)生,。

體系建立優(yōu)勢

1、信息及其支持過程的系統(tǒng)和網(wǎng)絡都是組織的重要資產(chǎn),。信息的機密性,、完整性和可用性對保持一個組織的競爭優(yōu)勢、資金流動,、效益,、法律符合性和商務形象都是至關(guān)重要的。
2,、任何組織及其信息系統(tǒng)（如一個組織的ERP系統(tǒng)）和網(wǎng)絡都可能面臨著包括計算機輔助欺詐,、刺探、陰謀破壞行為,、火災,、水災等大范圍的安全威脅。隨著計算機的日益發(fā)展和普及,，計算機病毒,、計算機盜竊、服務器的非法入侵破壞已變得日益普遍和錯綜復雜,。
3,、目前一些組織，特別是一些較大型公司的業(yè)務已經(jīng)完全依賴信息系統(tǒng)進行生產(chǎn)業(yè)務管理,，這意味著組織更易受到安全威脅的破壞,。組織內(nèi)網(wǎng)絡的互連及信息資源的共享增大了實現(xiàn)訪問控制的難度。
4,、有些組織的信息系統(tǒng)盡管在設計時可能已考慮了安全,，但僅僅依靠技術(shù)手段實現(xiàn)安全仍然是有限的，還應當通過管理和程序來支持,。 至于應采取哪些控制方式則需要周密計劃,，并注意控制細節(jié)。信息安全管理需要組織中的所有雇員的參與,，比如為了防止組織外的第三方人員非法進入組織的辦公區(qū)域獲取組織的技術(shù)機密,，除物理控制外，還需要組織全體人員參與,，加強控制,。此外還需要供應商，顧客或股東的參與，需要組織以外的專家建議,。
·法律地位證明文件（如企業(yè)法人營業(yè)執(zhí)照,、事業(yè)單位法人代碼證書、社團法人登記證等）,；
·受審核方已經(jīng)按照ISMS標準建立文件化的管理體系,；
·現(xiàn)場審核前，受審核方的管理體系至少有效運行三個月并進行了一次完整的內(nèi)部審核和管理評審,；
·有效的資質(zhì)證明,、產(chǎn)品生產(chǎn)許可證強制性產(chǎn)品認證證書等（需要時）
·組織簡介（產(chǎn)品及與產(chǎn)品/服務有關(guān)的技術(shù)標準,、強制性標準,、使用設備、人員情況等）
·申請認證產(chǎn)品的生產(chǎn),、加工或服務工藝流程圖,；
·臨時場所、多場所需提供清單,；

申請周期多久

ISO27001申請周期為2-2.5個月

證書帶CNAS標識的意義

CNAS標識為中國認證認可監(jiān)督委員會認可標識,，招標審查是證書的必備標識

認證范圍怎么確認

根據(jù)公司的營業(yè)執(zhí)照范圍和現(xiàn)有的項目合同類型來確定