簡介：信息安全管理體系（InformationSecurityManagementSystems,ISMS）是組織整體管理體系的一個部分，是基于風險評估建立、實施、運行、監視、評審、保持和持續改進信息安全等一系列的管理活動，是組織在整體或特定范圍內建立信息安全方針和目標，以及完成這些目標所用的方法的體系。

基本要求：
（1）企業成立3個月及以上；
（2）有獨立的辦公區域和網絡環境；

頒證機構：
   認證審核機構有：（1）華夏認證中心（2）賽寶認證中心（3）新世紀認證中心（4）中國信息安全認證中心等等。
   結果查詢機構：中國國家認證認可監督管理委員會

體系介紹
    ISO/IEC27001標準的英文全稱是Information technology - Security techniques - Information security management systems - requirements，即信息技術;安全技術;信息安全管理體系 要求。ISO27001是信息安全管理體系（ISMS）的規范標準，是為組織機構提供信息安全認證執行的認證標準，其中詳細說明了建立、實施和維護信息安全管理體系的要求。它是BS7799-2:2002由國際標準化組織及國際電工委員會轉換而來，并于2005年10月15日頒布�，F在的版本是ISO27001:2013。
    ISO27001信息安全管理體系標準為建立、實施、運行、監視、評審、保持和改進信息安全管理體系（ISMS）提供了模型。ISMS的采用是組織的戰略性決策。組織ISMS的設計和實施受組織需求、目標、安全需求、應用的過程以及組織規模和結構的影響。經過一段時間，組織及其支持系統會發生改變。因此ISMS的實施應與組織的需要相一致，如，簡單的環境只需要一個簡單的ISMS解決方案。
    ISO27001信息安全管理體系的目標：是透過一整體規劃的信息安全解決方案，來確保企業所有信息系統和業務的安全，并保持正常運作。
     信息安全管理體系利用風險分析管理工具，結合企業資產列表和威脅來源的調查分析及系統安全弱點評估等結果，并綜合評估影響企業整體的因素，來制定適當的信息安全政策與信息安全作業準則，從而降低潛在的風險危機。
     信息安全管理體系適用于所有類型的組織（例如：商業企業、政府機構、非盈利組織），包括但不限于，銀行、證券、保險等金融機構；交通、能源等大型國有企業；互聯網數據中心(IDC)服務提供商；軟件和信息技術服務企業；公共管理、社會保障和社會組織等。

客戶案例：
北京中恒電國際信息技術有限公司
北京聚通達科技股份有限公司
山東團尚網絡科技股份有限公司
河北志晟信息技術股份有限公司
北京用友政務軟件有限公司

ISO27001相關問題解答：
1、申請ISO27001，對企業有哪些要求？
答：任何一個成立超過3個月的企業都可以申請ISO27001，沒有行業限制。

2、ISO27001是如何收費的？
答：ISO27001是根據體系覆蓋人數來收費的。體系覆蓋人數和企業總人數是兩個不同的概念，體系覆蓋人數可以小于等于企業總人數。一般情況下，可以按照1-25人；26-45人；46-65人；66-85人等規模來區分。

3、企業規模大小如何從證書上體現；
答：ISO27001是按照50人以下是小規模企業，證書編號最后一個字母為“S”；50-500人事中等規模企業，證書編號最后一個字母為“M”。500人以上是大規模企業，證書編號最后一個字母為“L”。因為證書上不體現體系覆蓋人數，所以只能從認監委官方網站上查詢。但是企業規�？梢詮淖詈笠粋�字母上來大體區分。

4、ISO27001實施周期有多長？
答：申請ISO27001認證，ISO27001體系文件必須要運行3個月，進行過一次內審和管理評審，才能提交給審核方。

5、ISO27001實施流程？
答：（1）差距分析；（2）體系培訓；（3）分配職責；（4）資產統計、風險評估；（5）體系運行；（6）內審和管理評審。