ISO27001是一个国际性的信息安全管理体系认证标准，旨在确保组织的信息安全与机密性。这个标准由国际标准化组织（ISO）制定，并被广泛应用于各种行业和组织。

ISO27001的主要目标是建立一个系统性的方法，以确保组织的信息资产得到适当的保护。它要求组织识别、评估和管理信息安全风险，并采取适当的控制措施来降低这些风险。此外，ISO27001还强调了建立和维护信息安全文化的必要性，以确保所有员工都意识到他们在信息安全方面的责任。

为了获得ISO27001认证，组织需要证明其已经建立了一个有效的信息安全管理体系（ISMS），并且该体系已经运行了一段时间。这包括提供证据，如文档、记录和审核结果，以证明组织已经满足了ISO27001的所有要求。

ISO27001认证的好处包括提高组织的信息安全水平、降低信息安全风险、增强客户和合作伙伴的信任度、提高组织的竞争力和品牌价值等。此外，通过ISO27001认证还可以帮助组织符合相关法律法规的要求，避免因信息泄露或其他信息安全事件而导致的罚款和法律责任。

1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件；外国企业持有关机构的登记注册证明。

2、申请方的信息安全管理体系已按ISO/IEC 27001: 2013标准的要求建立，并实施运行3个月以上。

3、至少完成一次内部审核，并进行了管理评审。

4、信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。

5、近一年内没有未执行的行政处罚。

6、申报企业具有符合条件的办公场所。

1、营业执照；

2、公司简介；

3、组织结构图（部门架构和目前公司的主要人员姓名、归属部门、岗位）；

4、其他相关的行业许可资质（如系统集成资质、增值电信许可资质、软件著作权、专利、商标许可等）；

5、公司网络拓扑图；

6、公司内现有的IT硬件、办公电脑设备清单、网络设备/服务器设备清单；

7、公司现有IT方面的管理制度等。

办理周期：45个工作日

1、项目前期准备阶段：在此阶段，需将实施 ISO27001 项目的决定、目的、意义、要求在组织内传达，以提高全体员工的认识。同时，进行组织建设，包括任命项目负责人、组建项目团队等。

2、信息安全管理体系文档编写：根据 ISO27001 标准要求，编写企业的信息安全管理体系文件，包括手册、政策、程序文件等。

3、培训和宣传：对全体员工进行 ISO27001 标准的培训和宣传，提高员工对信息安全的认识和意识。

4、内部审核：按照 ISO27001 标准进行内部审核，确保企业的信息安全管理体系符合标准要求。

5、管理评审：企业高层对信息安全管理体系进行评审，确保体系的持续适宜性和有效性。

6、外部认证申请：向认证机构提交认证申请，并提供相关证明文件。

7、认证审核：认证机构对企业进行现场审核，检查企业的信息安全管理体系是否符合 ISO27001 标准要求。

8、审核结果处理：根据审核结果，企业需对不符合项进行整改。认证机构对企业进行再次审核，确认整改结果。

9、颁发认证证书：经过审核合格后，认证机构颁发 ISO27001 认证证书。

10、持续改进：企业需定期进行内部审核和管理评审，确保信息安全管理体系的持续适宜性和有效性。同时，按时进行认证机构的定期审查。