ISO27001信息管理體系標準介紹 ISO27001作為信息管理方面的國際標準，已成為指導現(xiàn)實工作的的參照。 BS7799是英國標準協(xié)會（BritishStandardsInstitute，BSI）于1995年2月制定的信息管理標準，分兩個部分，部分于2000年被ISO組織采納，正式成為ISO/IEC17799標準。該標準2005年經(jīng)過改版，發(fā)展成為ISO/IEC17799:2005標準。BS7799標準的第二部分經(jīng)過長時間討論修訂，也于2005年成為正式的ISO標準，即ISO/IEC27001:2005。 ISO17799標準（即BS7799部分），是信息管理實施細則（CodeofPracticeforInformationSecurityManagement），其中包含11個主題，定義了133個控制。 ISO27001:2005標準，是建立信息管理體系（ISMS）的一套規(guī)范（SpecificationforInformationSecurityManagementSystems），其中詳細說明了建立、實施和維護信息管理體系的要求，指出實施機構(gòu)應該遵循的風險評估標準。當然，如果要得到BSI終的認證（對依據(jù)ISO27001建立的ISMS進行認證），還有一系列相應的注冊認證過程。作為一套管理標準，ISO27001指導相關(guān)人員怎樣去應用ISO/IEC17799，其終目的，還在于建立適合企業(yè)需要的信息管理體系。

一、申請ISO27001認證的基本條件：1、中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件；外國企業(yè)持有關(guān)機構(gòu)的登記注冊證明。2、申請方的信息管理體系已按ISO/IEC27001:2005標準的要求建立，并實施運行3個月以上。3、至少完成一次內(nèi)部審核，并進行了管理評審。4、信息管理體系運行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。二、申請ISO27001認證應提交的文件及材料：1、組織法律證明文件，如營業(yè)執(zhí)照及年檢證明復印件（蓋公章）；2、組織機構(gòu)代碼復印件、稅務登記證復印件（蓋公章）；3、申請認證組織的信息管理體系有效運行的證明文件（如體系文件發(fā)布控制表，有時間標記的記錄等復印件）；4、申請組織的簡介：4.1、組織簡介（1000字左右）；4.2、申請組織的主要業(yè)務流程；4.3、組織機構(gòu)圖或職能表述文件；5、申請組織的體系文件，需包含但不僅限于（可以合并）：5.1、信息管理體系ISMS方針文件；5.2、風險評估程序；5.3、適用性聲明；5.4、風險處理程序；5.5、文件控制程序；5.6、記錄控制程序；5.7、內(nèi)部審核程序；5.8、管理評審程序；5.9、糾正措施與措施程序；5.10、控制措施有效性的測量程序；5.11、職能角色分配表；5.12、整個體系文件結(jié)構(gòu)與清單。6、申請組織體系文件與GB/T22080-2008/ISO/IEC27001:2005要求的文件對照說明；7、申請組織內(nèi)部審核和管理評審的證明資料；8、申請組織記錄保密性或敏感性聲明；9、認證機構(gòu)要求申請組織提交的其他補充資料。