ISO27001信息安全管理體系(Information Security Management System,ISMS)是組織整體管理體系的一個部分，是基于風險評估建立、實施、運行、監(jiān)視、評審、保持和改進信息安全等一系列的管理活動，是組織在整體或特定范圍內(nèi)建立信息安全方針和目標.以及完成這些目標所用方法的體系。

    ISO/IEC27001是建立和維護信息安全管理體系的標準，它要求組織通過一系列的過程如確定信息安全管理體系范圍，制定信息安全方針和策略、明確管理職責,以風險評估為基礎選擇控制目標和控制措施等，使組織達到動態(tài)的、系統(tǒng)的、全員參與的、制度化的、以預防為主的信息安全管理方式。

申請的基本條件
(1)中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件:外國企業(yè)持

有關機構的登記注冊證明。
(2)申請方的信息安全管理體系已按ISO/IEC 27001 : 2005標準的要求建立并實施運行3個月以上。
(3)至少完成一次內(nèi)部審核，并進行了管理評審。
(4)信息安全管理體系運行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。