【认证简介】

ISO/IEC27001标准即信息技术;安全技术;信息安全管理体系 要求。ISO27001是信息安全管理体系（ISMS）的规范标准，是为组织机构提供信息安全认证执行的认证标准，其中详细说明了建立、实施和维护信息安全管理体系的要求。它是BS7799-2:2002由国际标准化组织及国际电工委员会转换而来，并于2005年10月15日颁布。现在的版本是ISO27001:2013。

ISO27001信息安全管理体系标准为建立、实施、运行、监视、评审、保持和改进信息安全管理体系（ISMS）提供了模型。ISMS的采用是组织的战略性决策。组织ISMS的设计和实施受组织需求、目标、安全需求、应用的过程以及组织规模和结构的影响。经过一段时间，组织及其支持系统会发生改变。因此ISMS的实施应与组织的需要相一致，如，简单的环境只需要一个简单的ISMS解决方案。

ISO27001信息安全管理体系的目标：是透过一整体规划的信息安全解决方案，来确保企业所有信息系统和业务的安全，并保持正常运作。

信息安全管理体系利用风险分析管理工具，结合企业资产列表和威胁来源的调查分析及系统安全弱点评估等结果，并综合评估影响企业整体的因素，来制定适当的信息安全政策与信息安全作业准则，从而降低潜在的风险危机。

【基本条件】　

（1）企业成立3个月及以上；

（2）有独立的办公区域和网络环境。

【适用企业】

信息安全管理体系适用于所有类型的组织（例如：商业企业、政府机构、非盈利组织），包括但不限于，银行、证券、保险等金融机构；交通、能源等大型国有企业；互联网数据中心(IDC)服务提供商；软件和信息技术服务企业；公共管理、社会保障和社会组织等。

【周期】

申请ISO27001认证，ISO27001体系文件必须要运行3个月，进行过一次内审和管理评审，才能提交给审核方。（视具体情况或可进行周期压缩）     

【实施流程】

（1）差距分析；

（2）体系培训；

（3）分配职责；

（4）资产统计、风险评估；

（5）体系运行；

（6）内审和管理评审。

【收费标准】

ISO27001是根据体系覆盖人数来收费的。体系覆盖人数和企业总人数是两个不同的概念，体系覆盖人数可以小于等于企业总人数。一般情况下，可以按照1-25人；26-45人；46-65人；66-85人等规模来区分。（不同的企业情况，覆盖人数不同，具体收费是不同的，详情可拨打卫信信用评估专家热线：156 1101 0889 进行咨询）