ISO27001信息安全管理體系(Information Security Management System,ISMS)是組織整體管理體系的一個部分，是基于風(fēng)險(xiǎn)評估建立、實(shí)施、運(yùn)行、監(jiān)視、評審、保持和改進(jìn)信息安全等一系列的管理活動，是組織在整體或特定范圍內(nèi)建立信息安全方針和目標(biāo).以及完成這些目標(biāo)所用方法的體系。

    ISO/IEC27001是建立和維護(hù)信息安全管理體系的標(biāo)準(zhǔn)，它要求組織通過一系列的過程如確定信息安全管理體系范圍，制定信息安全方針和策略、明確管理職責(zé),以風(fēng)險(xiǎn)評估為基礎(chǔ)選擇控制目標(biāo)和控制措施等，使組織達(dá)到動態(tài)的、系統(tǒng)的、全員參與的、制度化的、以預(yù)防為主的信息安全管理方式。

申請的基本條件
(1)中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件:外國企業(yè)持

有關(guān)機(jī)構(gòu)的登記注冊證明。
(2)申請方的信息安全管理體系已按ISO/IEC 27001 : 2005標(biāo)準(zhǔn)的要求建立并實(shí)施運(yùn)行3個月以上。
(3)至少完成一次內(nèi)部審核，并進(jìn)行了管理評審。
(4)信息安全管理體系運(yùn)行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。