一、项目介绍

        ISO/IEC 27001信息安全管理是规范企业或机构对客户信息以及企业内部信息的安全防泄密管理体系。信息安全管理体系是织机构单位按照ISO/IEC 27001标准《信息技术安全技术信息安全管理体系要求》的要求，制定信息安全管理方针和策略，采用风险管理的方法进行信息安全管理计划、实施、评审检查、改进的信息安全管理执行的工作体系。

        ISO/IEC 27001信息安全管理体系是建立和维持信息安全管理体系的标准，标准要求组织通过确定信息安全管理体系范围、制定信息安全方针、明确管理职责、以风险评估为基础选择控制目标与控制方式等活动建立信息安全管理体系;体系一旦建立组织应按体系规定的要求进行运作，保持体系运作的有效性;信息安全管理体系应形成一定的文件，即组织应建立并保持一个文件化的信息安全管理体系，其中应阐述被保护的资产、组织风险管理的方法、控制目标及控制方式和需要的保证程度。

        信息安全管理体系标准(ISO/IEC 27001)可有效保护信息资源,保护信息化进程健康、有序、可持续发展。ISO/IEC 27001认证已成为组织向社会及其相关方证明其信息安全水平和能力的一种有效途径，当您的组织通过了ISO/IEC 27001的认证,就相当于通过ISO 9001的质量管理体系认证一般，表示您的组织信息安全管理已建立了一套科学有效的管理体系作为保障。

        二、适用企业

        信息安全管理体系适用于所有类型的组织（例如：商业企业、政府机构、非盈利组织），包括但不限于，银行、证券、保险等金融机构;交通、能源等大型国有企业;互联网数据中心（IDC）服务提供商;软件和信息技术服务企业;公共管理、社会保障和社会组织等。

        三、认证条件

        （一）中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或有效证明文件；外国企业持有有关机构的登记注册证明。

        （二）申请方的信息安全管理体系已按ISO/IEC  27001:2013标准的要求建立，并实施运行三个月以上。

        （三）至少完成一次内部审核，并进行了管理评审。

        （四）信息安全管理体系运行期间及建立体系前一年内未受到主管部门处罚。

        四、认证好处

        （一）防止客户信息在公司被泄露导致不良影响

        （二）降低公司内部敏感信息泄露从而导致公司蒙受损失

        （三）用于向外界证明公司在信息安全防泄方面管理规范化与控制能力

        （四）用于满足客户验厂要求

        （五）用于市场投标加分

        （六）申报政府补贴