一、項目介紹

        ISO/IEC 27001信息安全管理是規范企業或機構對客戶信息以及企業內部信息的安全防泄密管理體系。信息安全管理體系是織機構單位按照ISO/IEC 27001標準《信息技術安全技術信息安全管理體系要求》的要求，制定信息安全管理方針和策略，采用風險管理的方法進行信息安全管理計劃、實施、評審檢查、改進的信息安全管理執行的工作體系。

        ISO/IEC 27001信息安全管理體系是建立和維持信息安全管理體系的標準，標準要求組織通過確定信息安全管理體系范圍、制定信息安全方針、明確管理職責、以風險評估為基礎選擇控制目標與控制方式等活動建立信息安全管理體系;體系一旦建立組織應按體系規定的要求進行運作，保持體系運作的有效性;信息安全管理體系應形成一定的文件，即組織應建立并保持一個文件化的信息安全管理體系，其中應闡述被保護的資產、組織風險管理的方法、控制目標及控制方式和需要的保證程度。

        信息安全管理體系標準(ISO/IEC 27001)可有效保護信息資源,保護信息化進程健康、有序、可持續發展。ISO/IEC 27001認證已成為組織向社會及其相關方證明其信息安全水平和能力的一種有效途徑，當您的組織通過了ISO/IEC 27001的認證,就相當于通過ISO 9001的質量管理體系認證一般，表示您的組織信息安全管理已建立了一套科學有效的管理體系作為保障。

        二、適用企業

        信息安全管理體系適用于所有類型的組織（例如：商業企業、政府機構、非盈利組織），包括但不限于，銀行、證券、保險等金融機構;交通、能源等大型國有企業;互聯網數據中心（IDC）服務提供商;軟件和信息技術服務企業;公共管理、社會保障和社會組織等。

        三、認證條件

        （一）中國企業持有工商行政管理部門頒發的《企業法人營業執照》、《生產許可證》或有效證明文件；外國企業持有有關機構的登記注冊證明。

        （二）申請方的信息安全管理體系已按ISO/IEC  27001:2013標準的要求建立，并實施運行三個月以上。

        （三）至少完成一次內部審核，并進行了管理評審。

        （四）信息安全管理體系運行期間及建立體系前一年內未受到主管部門處罰。

        四、認證好處

        （一）防止客戶信息在公司被泄露導致不良影響

        （二）降低公司內部敏感信息泄露從而導致公司蒙受損失

        （三）用于向外界證明公司在信息安全防泄方面管理規范化與控制能力

        （四）用于滿足客戶驗廠要求

        （五）用于市場投標加分

        （六）申報政府補貼