帶上以下資料聯(lián)系認(rèn)證咨詢公司即可，中證集團(tuán)就可以。

法律地位證明iso三體系認(rèn)證（如企業(yè)法人、事業(yè)單位法人代碼證書、社團(tuán)法人登記證等），組織機(jī)構(gòu)代碼證。存在時(shí)，應(yīng)提交分支機(jī)構(gòu)的和組織機(jī)構(gòu)代碼證復(fù)印件；

有效的資質(zhì)證明、iso三體系認(rèn)證生產(chǎn)許可證、強(qiáng)制性iso三體系認(rèn)證認(rèn)證證書等涉及法律法規(guī)規(guī)定的行政許可的須提交相應(yīng)的行政許可證件復(fù)印件（需要時(shí)），；

組織簡(jiǎn)介、組織機(jī)構(gòu)圖、人員情況、申請(qǐng)認(rèn)證iso三體系認(rèn)證的生產(chǎn)/加工/服務(wù)工藝流程圖（應(yīng)明確說明關(guān)鍵過程和特殊過程）；

臨時(shí)場(chǎng)所清單（如工程建設(shè)施工組織在建項(xiàng)目清單、信息安全管理體系及信息技術(shù)服務(wù)管理體系的臨時(shí)服務(wù)點(diǎn)）；

管理手冊(cè)和程序iso三體系認(rèn)證（至少應(yīng)提供認(rèn)證標(biāo)準(zhǔn)中明確要求建立的程序iso三體系認(rèn)證）；

關(guān)于認(rèn)證活動(dòng)的限制條件(如出于安全和/或保密等原因，存在時(shí))；

廠區(qū)平面圖；

安全生產(chǎn)許可證（需要時(shí)）；

不可接受的風(fēng)險(xiǎn)清單（對(duì)應(yīng)至每一職責(zé)部門或運(yùn)行活動(dòng)單元、涵蓋三種狀態(tài)和三種時(shí)態(tài)）；

國(guó)家及行業(yè)適用的法律、法規(guī)和強(qiáng)制性標(biāo)準(zhǔn)（iso認(rèn)證流程建議、編號(hào)、發(fā)布版本／時(shí)間）清單

一、項(xiàng)目前期準(zhǔn)備階段 ① 理解管理層意圖，滲透管理思路； ② 將實(shí)施ISO27001項(xiàng)目的決定、目的、意義、要求在組織內(nèi)傳達(dá)，這也是體現(xiàn)內(nèi)部溝通，提高全體員工意識(shí)的必要手段； ③ 組織建設(shè)，包括任命管理者代表、成立貫標(biāo)組織機(jī)構(gòu)、各級(jí)信息安全管理人員，明確其職責(zé)。
二、現(xiàn)場(chǎng)調(diào)研診斷 目的：了解組織的現(xiàn)狀，尋找與ISO27001標(biāo)準(zhǔn)的差距 內(nèi)容：實(shí)施調(diào)研診斷
三、人員培訓(xùn) 目的：提升各級(jí)領(lǐng)導(dǎo)和全員的信息安全意識(shí)，使內(nèi)審員具備相應(yīng)能力 內(nèi)容：動(dòng)員會(huì)、ISO27001標(biāo)準(zhǔn)培訓(xùn)、信息安全管理體系iso三體系認(rèn)證編寫培訓(xùn)、培訓(xùn)是落實(shí)要求的重要手段
四、整合體系iso三體系認(rèn)證架iso認(rèn)證 目的：策劃覆蓋各個(gè)業(yè)務(wù)流程的系統(tǒng)的iso三體系認(rèn)證化程序。 內(nèi)容：根據(jù)現(xiàn)場(chǎng)診斷的結(jié)果，梳理所有管理活動(dòng)流程，根據(jù)ISO27001標(biāo)準(zhǔn)要求形成信息安全管理體系iso三體系認(rèn)證清單，
五、確定信息安全方針和目標(biāo) 目的：明確信息安全方針和目標(biāo)，為信息安全管理體系提供導(dǎo)向。 內(nèi)容：根據(jù)業(yè)務(wù)要求及組織實(shí)際情況，制定安全方針和目標(biāo)，
六、建立管理組織機(jī)構(gòu) 目的：建立完善的內(nèi)控組織架構(gòu)，為整合體系提供支持。 內(nèi)容：良好的組織架構(gòu)是確保各項(xiàng)管理活動(dòng)落實(shí)的根本.
七、信息安全風(fēng)險(xiǎn)評(píng)估 目的：實(shí)施風(fēng)險(xiǎn)評(píng)估，識(shí)別不可接受風(fēng)險(xiǎn)，明確管理目標(biāo)； 內(nèi)容：風(fēng)險(xiǎn)評(píng)估是整個(gè)風(fēng)險(xiǎn)管理的基礎(chǔ)，本階段將根據(jù)前期策劃的風(fēng)險(xiǎn)評(píng)估方法
八、ISMS體系iso三體系認(rèn)證編寫 目的：建立iso三體系認(rèn)證化的信息安全管理體系。 內(nèi)容：根據(jù)iso三體系認(rèn)證體系策劃的結(jié)果，編寫信息安全管理體系iso三體系認(rèn)證，
九、ISMS管理體系記錄的iso認(rèn)證 目的：iso認(rèn)證科學(xué)的信息安全管理體系記錄，保證各管理流程的可控性和可追溯性。 內(nèi)容：根據(jù)各個(gè)管理流程和iso三體系認(rèn)證對(duì)管理過程的記錄要求，iso認(rèn)證記錄表格格式
十、ISMS管理體系iso三體系認(rèn)證審核 目的：確保ISMS信息安全管理體系iso三體系認(rèn)證的系統(tǒng)性、有效性和效率。 內(nèi)容：對(duì)信息安全管理體系iso三體系認(rèn)證進(jìn)行評(píng)審 十
一、ISMS體系iso三體系認(rèn)證發(fā)布實(shí)施 目的：發(fā)布ISMS信息安全管理體系iso三體系認(rèn)證，落實(shí)管理要求。 內(nèi)容：由較高管理者組織發(fā)布管理iso三體系認(rèn)證，并提出管理要求 十
二、組織全員進(jìn)行iso三體系認(rèn)證學(xué)習(xí) 目的：確保信息安全管理體系iso三體系認(rèn)證要求在各個(gè)層級(jí)、各個(gè)崗位均得到有效的溝通和理解。 內(nèi)容：培訓(xùn)是提升信息安全意識(shí)，明確信息安全要求的有效途徑，組織全員參與到體系的運(yùn)行維護(hù)中，發(fā)揮每一個(gè)員工的重要作用 十
三、業(yè)務(wù)連續(xù)性管理 目的：確保在任何情況下，核心業(yè)務(wù)均可保持提供連續(xù)提供服務(wù)的能力。 內(nèi)容：根據(jù)標(biāo)準(zhǔn)要求，對(duì)重大的災(zāi)難性事件發(fā)生時(shí)所引發(fā)的業(yè)務(wù)中斷進(jìn)行應(yīng)急響應(yīng)和災(zāi)難恢復(fù)的iso認(rèn)證 十
四、審核培訓(xùn)及內(nèi)審 目的：實(shí)施內(nèi)部審核，發(fā)現(xiàn)信息安全管理體系運(yùn)行中的不符合，尋找改進(jìn)的機(jī)會(huì)。 內(nèi)容：根據(jù)項(xiàng)目計(jì)劃實(shí)施內(nèi)部審核 十
五、管理體系有效性測(cè)量 目的：根據(jù)量化指標(biāo)，測(cè)量信息安全管理體系的有效性。 內(nèi)容：制定測(cè)量的方法論，根據(jù) ISO27004 指南的內(nèi)容，進(jìn)行信息安全管理體系有效性測(cè)量。 十
六、管理評(píng)審 目的：將體系運(yùn)行過程中的成效和問題向管理層匯報(bào)，由較高管理者提出改進(jìn)的要求和資源的支持。 內(nèi)容：根據(jù)管理評(píng)審流程的要求實(shí)施管理評(píng)審， 十
七、認(rèn)證咨詢機(jī)構(gòu)正式審核 目的：由第三方權(quán)威機(jī)構(gòu)審核信息安全管理體系的有效性。 內(nèi)容：由認(rèn)證咨詢機(jī)構(gòu)對(duì)建立的信息安全管理體系進(jìn)行進(jìn)一步的審核驗(yàn)證，發(fā)現(xiàn)改進(jìn)機(jī)會(huì)

ISO27001認(rèn)證咨詢的步驟， 信息安全管理實(shí)用規(guī)則ISO/IEC27001的前身為英國(guó)的BS7799標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)由英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)（BSI）于1995年2月提出，并于1995年5月修訂而成的。1999年BSI重新修改了該標(biāo)準(zhǔn)。BS7799分為兩個(gè)部分： BS7799-1，信息安全管理實(shí)施規(guī)則 BS7799-2，信息安全管理體系規(guī)范。 第一部分對(duì)信息安全管理給出建議，供負(fù)責(zé)在其組織啟動(dòng)、實(shí)施或維護(hù)安全的人員使用；第二部分說明了建立、實(shí)施和iso三體系認(rèn)證化信息安全管理體系（ISMS）的要求，規(guī)定了根據(jù)獨(dú)立組織的需要應(yīng)實(shí)施安全控制的要求。 步驟/方法 1按照ISO27001（BS7799－2：2005）建立框架。 2認(rèn)證咨詢機(jī)構(gòu)評(píng)估費(fèi)用和正式審核時(shí)間。 3向認(rèn)證咨詢機(jī)構(gòu)遞交正式申請(qǐng) 4（可選項(xiàng)）認(rèn)證咨詢機(jī)構(gòu)將進(jìn)行預(yù)審，在正式審核前排除一些重大的確失，同時(shí)讓客戶熟悉審核的方法危險(xiǎn)評(píng)估，審查方針，范圍和采用的程序。檢查體系中遺漏和繁瑣需要修改的地方。 5（可選項(xiàng)）認(rèn)證咨詢機(jī)構(gòu)將進(jìn)行預(yù)審，在正式審核前排除一些重大的確失，同時(shí)讓客戶熟悉審核的方法危險(xiǎn)評(píng)估，審查方針，范圍和采用的程序。檢查體系中遺漏和繁瑣需要修改的地方。 6認(rèn)證咨詢機(jī)構(gòu)將進(jìn)行第二階段審核，主要進(jìn)行實(shí)施審核，查看程序規(guī)定的執(zhí)行情況。認(rèn)證咨詢機(jī)構(gòu)通常將現(xiàn)場(chǎng)審核并給出建議。 7如果能順利完成審核，在確定清楚認(rèn)證咨詢范圍后，發(fā)放信息安全體系證書。在滿足持續(xù)審核情況下，三年有效。 注意事項(xiàng) ISO27001咨詢-ISMS運(yùn)行過程.注意事項(xiàng)-有針對(duì)性地宣貫信息安全管理體系iso三體系認(rèn)證。體系iso三體系認(rèn)證的培訓(xùn)工作是體系運(yùn)行的首要任務(wù)，培訓(xùn)工作的質(zhì)量直接影響體系運(yùn)行的結(jié)果。組織應(yīng)根據(jù)培訓(xùn)工作計(jì)劃的安排并按照培訓(xùn)程序的要求對(duì)全體員工實(shí)施培訓(xùn)。通過培訓(xùn)使全體員工認(rèn)識(shí)到新建立或完善的信息安全管理體系是對(duì)過去信息安全管理體系的變革，是為了向國(guó)際先進(jìn)的信息安全管理標(biāo)準(zhǔn)接軌，要適應(yīng)這種變革和新管理體系的運(yùn)行，就必須認(rèn)真學(xué)習(xí)、貫徹信息安全管理體系iso三體系認(rèn)證。 ISO27001咨詢-ISMS運(yùn)行過程注意事項(xiàng)加強(qiáng)有關(guān)體系運(yùn)行信息的管理，不僅是信息安全管理體系試運(yùn)行本身的需要，也是保證試運(yùn)行成功的關(guān)鍵。所有與信息安全管理體系活動(dòng)有關(guān)的人員都應(yīng)按體系iso三體系認(rèn)證要求，做好信息安全的信息收集、分析、傳遞、反饋、處理和歸檔等工作。信息安全體系iso三體系認(rèn)證屬于組織的信息資產(chǎn)，包含有關(guān)組織的全部安全管理等敏感信息，組織應(yīng)按照信息分類的原則對(duì)其進(jìn)行分類、進(jìn)行密級(jí)標(biāo)注并實(shí)行嚴(yán)格的安全控制，未經(jīng)認(rèn)證不得隨意復(fù)制或借閱。 ISO27001咨詢-ISMS運(yùn)行過程.注意事項(xiàng)-將體系試運(yùn)行中暴露出的問題，如體系iso認(rèn)證不周、項(xiàng)目不全等進(jìn)行協(xié)調(diào)、改進(jìn)。信息安全管理體系的運(yùn)行涉及組織體系范圍的各個(gè)部門，在運(yùn)行過程中，各項(xiàng)活動(dòng)往往不可避免的發(fā)生偏離標(biāo)準(zhǔn)的現(xiàn)象，因此，組織應(yīng)按照嚴(yán)密、協(xié)調(diào)、高效、精簡(jiǎn)、統(tǒng)一的原則，建立信息反饋與信息安全協(xié)調(diào)機(jī)制對(duì)異常信息反饋和處理，對(duì)出現(xiàn)的問題加以改進(jìn)，并保證體系的持續(xù)正常運(yùn)行。 ISO27001咨詢-ISMS運(yùn)行過程注意事項(xiàng)-實(shí)踐是檢驗(yàn)真理的唯一標(biāo)準(zhǔn)。 體系iso三體系認(rèn)證通過試運(yùn)行必然會(huì)出現(xiàn)一些問題，全體員工應(yīng)將實(shí)踐中出現(xiàn)的問題和改進(jìn)意見如實(shí)反饋給有關(guān)部門，以便采取糾正措施。

一、項(xiàng)目前期準(zhǔn)備階段 ① 理解管理層意圖，滲透管理思路； ② 將實(shí)施iso27001項(xiàng)目的決定、目的、意義、要求在組織內(nèi)傳達(dá)，這也是體現(xiàn)內(nèi)部溝通，提高全體員工意識(shí)的必要手段； ③ 組織建設(shè)，包括任命管理者代表、成立貫標(biāo)組織機(jī)構(gòu)、各級(jí)信息安全管理人員，明確其職責(zé)。
二、現(xiàn)場(chǎng)調(diào)研診斷 目的：了解組織的現(xiàn)狀，尋找與iso27001標(biāo)準(zhǔn)的差距 內(nèi)容：實(shí)施調(diào)研診斷
三、人員培訓(xùn) 目的：提升各級(jí)領(lǐng)導(dǎo)和全員的信息安全意識(shí)，使內(nèi)審員具備相應(yīng)能力 內(nèi)容：動(dòng)員會(huì)、iso27001標(biāo)準(zhǔn)培訓(xùn)、信息安全管理體系iso三體系認(rèn)證編寫培訓(xùn)、培訓(xùn)是落實(shí)要求的重要手段
四、整合體系iso三體系認(rèn)證架iso認(rèn)證 目的：策劃覆蓋各個(gè)業(yè)務(wù)流程的系統(tǒng)的iso三體系認(rèn)證化程序。 內(nèi)容：根據(jù)現(xiàn)場(chǎng)診斷的結(jié)果，梳理所有管理活動(dòng)流程，根據(jù)iso27001標(biāo)準(zhǔn)要求形成信息安全管理體系iso三體系認(rèn)證清單，
五、確定信息安全方針和目標(biāo) 目的：明確信息安全方針和目標(biāo)，為信息安全管理體系提供導(dǎo)向。 內(nèi)容：根據(jù)業(yè)務(wù)要求及組織實(shí)際情況，制定安全方針和目標(biāo)，
六、建立管理組織機(jī)構(gòu) 目的：建立完善的內(nèi)控組織架構(gòu)，為整合體系提供支持。 內(nèi)容：良好的組織架構(gòu)是確保各項(xiàng)管理活動(dòng)落實(shí)的根本.
七、信息安全風(fēng)險(xiǎn)評(píng)估 目的：實(shí)施風(fēng)險(xiǎn)評(píng)估，識(shí)別不可接受風(fēng)險(xiǎn)，明確管理目標(biāo)； 內(nèi)容：風(fēng)險(xiǎn)評(píng)估是整個(gè)風(fēng)險(xiǎn)管理的基礎(chǔ)，本階段將根據(jù)前期策劃的風(fēng)險(xiǎn)評(píng)估方法
八、isms體系iso三體系認(rèn)證編寫 目的：建立iso三體系認(rèn)證化的信息安全管理體系。 內(nèi)容：根據(jù)iso三體系認(rèn)證體系策劃的結(jié)果，編寫信息安全管理體系iso三體系認(rèn)證，
九、isms管理體系記錄的iso認(rèn)證 目的：iso認(rèn)證科學(xué)的信息安全管理體系記錄，保證各管理流程的可控性和可追溯性。 內(nèi)容：根據(jù)各個(gè)管理流程和iso三體系認(rèn)證對(duì)管理過程的記錄要求，iso認(rèn)證記錄表格格式
十、isms管理體系iso三體系認(rèn)證審核 目的：確保isms信息安全管理體系iso三體系認(rèn)證的系統(tǒng)性、有效性和效率。 內(nèi)容：對(duì)信息安全管理體系iso三體系認(rèn)證進(jìn)行評(píng)審 十
一、isms體系iso三體系認(rèn)證發(fā)布實(shí)施 目的：發(fā)布isms信息安全管理體系iso三體系認(rèn)證，落實(shí)管理要求。 內(nèi)容：由較高管理者組織發(fā)布管理iso三體系認(rèn)證，并提出管理要求 十
二、組織全員進(jìn)行iso三體系認(rèn)證學(xué)習(xí) 目的：確保信息安全管理體系iso三體系認(rèn)證要求在各個(gè)層級(jí)、各個(gè)崗位均得到有效的溝通和理解。 內(nèi)容：培訓(xùn)是提升信息安全意識(shí)，明確信息安全要求的有效途徑，組織全員參與到體系的運(yùn)行維護(hù)中，發(fā)揮每一個(gè)員工的重要作用 十
三、業(yè)務(wù)連續(xù)性管理 目的：確保在任何情況下，核心業(yè)務(wù)均可保持提供連續(xù)提供服務(wù)的能力。 內(nèi)容：根據(jù)標(biāo)準(zhǔn)要求，對(duì)重大的災(zāi)難性事件發(fā)生時(shí)所引發(fā)的業(yè)務(wù)中斷進(jìn)行應(yīng)急響應(yīng)和災(zāi)難恢復(fù)的iso認(rèn)證 十
四、審核培訓(xùn)及內(nèi)審 目的：實(shí)施內(nèi)部審核，發(fā)現(xiàn)信息安全管理體系運(yùn)行中的不符合，尋找改進(jìn)的機(jī)會(huì)。 內(nèi)容：根據(jù)項(xiàng)目計(jì)劃實(shí)施內(nèi)部審核 十
五、管理體系有效性測(cè)量 目的：根據(jù)量化指標(biāo)，測(cè)量信息安全管理體系的有效性。 內(nèi)容：制定測(cè)量的方法論，根據(jù) iso27004 指南的內(nèi)容，進(jìn)行信息安全管理體系有效性測(cè)量。 十
六、管理評(píng)審 目的：將體系運(yùn)行過程中的成效和問題向管理層匯報(bào)，由較高管理者提出改進(jìn)的要求和資源的支持。 內(nèi)容：根據(jù)管理評(píng)審流程的要求實(shí)施管理評(píng)審， 十
七、認(rèn)證咨詢機(jī)構(gòu)正式審核 目的：由第三方權(quán)威機(jī)構(gòu)審核信息安全管理體系的有效性。 內(nèi)容：由認(rèn)證咨詢機(jī)構(gòu)對(duì)建立的信息安全管理體系進(jìn)行進(jìn)一步的審核驗(yàn)證，發(fā)現(xiàn)改進(jìn)機(jī)會(huì)

所需材料：

1、企業(yè)副本以及組織機(jī)構(gòu)代碼證的復(fù)印件；

2、企業(yè)計(jì)量及檢測(cè)設(shè)備的檢定報(bào)告；

3、特殊崗位的上崗證書；

4、包含質(zhì)量手冊(cè)及程序iso三體系認(rèn)證在內(nèi)的
一、
二、三級(jí)iso三體系認(rèn)證；

5、企業(yè)供銷方面的資料；

6、企業(yè)人力資源方面的資料；

7、企業(yè)簡(jiǎn)介及現(xiàn)有員工數(shù)；

8、管理評(píng)審、內(nèi)部審核、滿意度等資料。

具體操作流程：

1、組織應(yīng)建立符合BS7799-2標(biāo)準(zhǔn)要求的iso三體系認(rèn)證化信息安全管理體系，在申請(qǐng)認(rèn)證咨詢之前應(yīng)完成內(nèi)部審核和管理評(píng)審，并保證體系的有效、充分運(yùn)行三個(gè)月以上；

2、組織應(yīng)向認(rèn)證咨詢機(jī)構(gòu)提供信息安全管理體系運(yùn)行的充分信息，對(duì)于多現(xiàn)場(chǎng)應(yīng)說明各現(xiàn)場(chǎng)的認(rèn)證咨詢范圍、地址及人員分布等情況，認(rèn)證咨詢機(jī)構(gòu)將以抽樣的方式對(duì)多現(xiàn)場(chǎng)進(jìn)行審核；

3、組織如要求，可向認(rèn)證咨詢機(jī)構(gòu)提出預(yù)審核的申請(qǐng)；

4、認(rèn)證咨詢分兩個(gè)階段進(jìn)行：第一階段iso三體系認(rèn)證審核，iso三體系認(rèn)證審核可在組織現(xiàn)場(chǎng)或非現(xiàn)場(chǎng)進(jìn)行；第二階段現(xiàn)場(chǎng)審核；

5、 獲得認(rèn)證咨詢后每年進(jìn)行一次監(jiān)督；

6、當(dāng)組織的信息安全管理體系出現(xiàn)變化，或出現(xiàn)影響信息安全管理體系符合性的重大變動(dòng)時(shí)，應(yīng)及時(shí)通知認(rèn)證咨詢中心；認(rèn)證咨詢中心將視情況進(jìn)行監(jiān)督審核、換證審核或復(fù)審以保持證書的有效性。

iso27001認(rèn)證即“信息安全管理體系認(rèn)證”，適用于任何企業(yè)或組織，不受地域、產(chǎn)業(yè)類別和公司規(guī)模限制。

信息安全對(duì)每個(gè)企業(yè)或組織來說都是需要的，所以信息安全管理體系認(rèn)證具有普遍的適用性，不受地域、產(chǎn)業(yè)類別和公司規(guī)模限制。從目前的獲得認(rèn)證的企業(yè)情況看，較多的是涉及電信、保險(xiǎn)、銀行、數(shù)據(jù)處理中心、IC制造和軟件外包等行業(yè)。

ISO27001信息安全管理體系（ISMS），是組織依據(jù)GB/T22080/ ISO/IEC27001（信息技術(shù)安全技術(shù)信息安全管理體系）的要求，是組織整體管理體系的一個(gè)部分，是基于風(fēng)險(xiǎn)評(píng)估，來建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和改進(jìn)信息安全等一系列的管理活動(dòng)，是組織在整體或特定范圍內(nèi)建立信息安全方針和目標(biāo)，以及完成這些目標(biāo)所用方法的體系。

ISO/IEC27001是建立和維護(hù)信息安全管理體系的標(biāo)準(zhǔn)，它要求組織通過一系列的過程如確定信息安全管理體系范圍，制定信息安全方針和策略，明確管理職責(zé)，以風(fēng)險(xiǎn)評(píng)估為基礎(chǔ)選擇控制目標(biāo)和控制措施等，使組織達(dá)到動(dòng)態(tài)的、系統(tǒng)的、全員參與的、制度化的、以預(yù)防為主的信息安全管理方式。

ISMS認(rèn)證針是對(duì)組織ISMS符合GB/T 22080/ ISO/IEC27001要求的一種認(rèn)證。這是一種通過權(quán)威的第三方審核之后提供的保證：受認(rèn)證的組織實(shí)施了ISMS，并且符合GB/T 22080/ ISO/IEC 27001標(biāo)準(zhǔn)的要求。通過認(rèn)證的組織，將會(huì)被注冊(cè)登記。

信息安全對(duì)每個(gè)企業(yè)或組織來說都是需要的，所以信息安全管理體系認(rèn)證具有普遍的適用性，不受地域、產(chǎn)業(yè)類別和公司規(guī)模限制。從目前的獲得認(rèn)證的企業(yè)情況看，較多的是涉及保險(xiǎn)、證券、銀行、金融產(chǎn)業(yè)鏈所涉及的行業(yè)（票據(jù)印刷、IC卡制造）以及為金融行業(yè)提供服務(wù)的企業(yè)、電信行業(yè)、電力行業(yè)、數(shù)據(jù)處理中心和軟件外包、軟件開發(fā)等行業(yè)。規(guī)定了為適應(yīng)不同組織或其部門的需要而定制的安全控制措施的實(shí)施要求。

ISO27001信息安全管理體系將整個(gè)信息安全管理體系建設(shè)項(xiàng)目劃分成五個(gè)大的階段，并包含25項(xiàng)關(guān)鍵的活動(dòng)，如果每項(xiàng)前后關(guān)聯(lián)的活動(dòng)都能很好地完成，最終就能建立起有效的ISMS，實(shí)現(xiàn)信息安全建設(shè)整體藍(lán)圖，接受ISO27001審核并獲得認(rèn)證更是水到渠成的事情。

一：現(xiàn)狀調(diào)研階段：從日常運(yùn)維、管理機(jī)制、系統(tǒng)配置等方面對(duì)組織信息安全管理安全現(xiàn)狀進(jìn)行調(diào)研，通過培訓(xùn)使組織相關(guān)人員全面了解信息安全管理的基本知識(shí)。

二：風(fēng)險(xiǎn)評(píng)估階段：對(duì)組織信息資產(chǎn)進(jìn)行資產(chǎn)價(jià)值、威脅因素、脆弱性分析，從而評(píng)估組織信息安全風(fēng)險(xiǎn)，選擇適當(dāng)?shù)拇胧?、方法?shí)現(xiàn)管理風(fēng)險(xiǎn)的目的。

三：管理策劃階段：根據(jù)組織對(duì)信息安全風(fēng)險(xiǎn)的策略，制定相應(yīng)的信息安全整體規(guī)劃、管理規(guī)劃、技術(shù)規(guī)劃等，形成完整的信息安全管理系統(tǒng)。

有的，經(jīng)過權(quán)威認(rèn)證機(jī)構(gòu)的多輪嚴(yán)格評(píng)估與審核，中軟國(guó)際解放號(hào)順利通過ISO9001質(zhì)量管理體系認(rèn)證、ISO20000信息技術(shù)服務(wù)管理體系認(rèn)證和ISO27001信息安全管理體系認(rèn)證以及ISO27701隱私信息管理體系認(rèn)證?中軟國(guó)際解放號(hào)本次榮獲四項(xiàng)質(zhì)量管理體系認(rèn)證殊榮，表明解放號(hào)服務(wù)管理體系已經(jīng)得到國(guó)際認(rèn)可，可持續(xù)高質(zhì)量向客戶提供高效、優(yōu)質(zhì)、安全穩(wěn)定的產(chǎn)品與服務(wù)。

不能企業(yè)申請(qǐng)信息安全管理體系認(rèn)證需要什么條件？
1.中國(guó)企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營(yíng)業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件；外國(guó)企業(yè)持有關(guān)機(jī)構(gòu)的登記注冊(cè)。
2.申請(qǐng)方的IT服務(wù)管理體系已按ISO/IEC27001:2013標(biāo)準(zhǔn)的要求建立，并實(shí)施運(yùn)行3個(gè)月以上；
3.至少完成一次內(nèi)部審核，并進(jìn)行了管理評(píng)審；
4.信息技術(shù)服務(wù)管理體系運(yùn)行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。證書的有效期是多久，是否需要年審？ISO9001質(zhì)量管理體系認(rèn)證證書有效期為3年，但前提是企業(yè)必須接受認(rèn)證機(jī)構(gòu)的監(jiān)督審核，即年審；監(jiān)督審核頻率一般為每12個(gè)月一次，即一年一次，所以也叫年審；有些企業(yè)可能比較，本機(jī)構(gòu)會(huì)要求6個(gè)月或者10個(gè)月要求年審一次；如果逾期不年審或換證，證書將過期或失效，無常使用。

什么是三體系認(rèn)證：三體系認(rèn)證又叫三標(biāo)體系認(rèn)證或三標(biāo)一體，包含ISO9000質(zhì)量管理體系、ISO14000環(huán)境管理體系、OHSAS18000職業(yè)安全健康管理體系。三體系是以國(guó)家相關(guān)產(chǎn)品質(zhì)量法、標(biāo)準(zhǔn)法和計(jì)量法等法規(guī)和產(chǎn)品標(biāo)準(zhǔn)為依據(jù)，通過組織構(gòu)架的建立、崗位的設(shè)定、崗位職責(zé)的劃分、崗位制度和流程的制定從人員、工作場(chǎng)所、設(shè)備設(shè)施、經(jīng)營(yíng)品項(xiàng)和環(huán)境影響等方面進(jìn)行有效運(yùn)行和管控，以達(dá)到人員安全、質(zhì)量保證、環(huán)境保護(hù)、顧客滿意和企業(yè)受益的一種宏觀的管理理念。