定義

IS027001是信息安全管理體系認證，是一個組織的全面或部分信息安全管理體系評估的基礎，它可以作為對一個組織的全面或部分信息安全管理體系進行評審認證的標準。

有效期: 三年;每年通過監(jiān)督審核維持證書的有效性

申請條件

持有 商 政管理部門頒發(fā)的"企業(yè)法 營業(yè)執(zhí)照”。

二、申請方的信息安全管理體系已按ISO/IEC 27001:2005標準的要求建立，并實施運行3個月以上。

三、至少完成一次內部審核，并進行了管理評審。信息安全管理體系運行期間及建立體系前的一年內未受到主管部門行政處罰

對企業(yè)用途

1、幫助企業(yè)獲得招投標加分，獲取訂單，提升績效。

2、引入信息安全管理體系就可以協(xié)調各個方面信息管理，從而使管理更為有效

3、通過進行IS027001信息安全管理體系認證，可以增進組織間電子電子商務往來的信用度，能夠建立起網(wǎng)站和留易伙伴之間的互相信任。同時，把組織的干擾因素降到最小，創(chuàng)造更大收益。

4、通過認證能保證和證明組織所有的部門對信息安全的承諾。