信息安全管理系統(tǒng)標準ISO/IEC27001的前身是英國BS7799標準，該標準由英國標準協(xié)會(BSI)于1995年2月提出，并于1995年5月修訂。BSI在1999年重新修改了這一標準。BS7799分為兩部分:BS779-1、信息安全管理實施規(guī)則BS779-2、信息安全管理體系規(guī)范。一部分為負責組織啟動、實施或維護安全的人員提出信息安全管理建議；第二部分說明了建立和文件化信息安全管理體系(ISMS)的要求，并根據(jù)獨立組織的需要規(guī)定了安全控制的要求。

申請ISO27001認證的基本條件：

1.我國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產(chǎn)許可證》或者等效文件；外國企業(yè)持有有關機構的登記證。

2.根據(jù)ISO/IEC2001:2005標準的要求，建立了申請人的信息安全管理體系，并實施了3個月以上。

3.至少完成一次內(nèi)部審查，并進行管理審查。

4.主管部門在信息安全管理系統(tǒng)運行期間和建立前一年內(nèi)未受到行政處罰。

提交申請ISO27001認證的文件和材料：

1.組織法律證明文件，如營業(yè)執(zhí)照及年檢證明復印件(加蓋公章)；

2.組織機構代碼證復印件、稅務登記證復印件(加蓋公章)；

3.申請認證機構的信息安全管理系統(tǒng)有效運行證明文件(如系統(tǒng)文件發(fā)布控制表、有時間標記的記錄等復印件)；

4.申請組織簡介：

5.申請組織的系統(tǒng)文件應包括但不限于(可合并)：

6.與GB/T2080-2016/ISO/IEC2001:2013要求的文件申請組織文件；

7.申請組織內(nèi)部審查和管理的證明材料；

8.申請組織記錄保密性或敏感性聲明；

9.申請機構提交的其他補充材料。

科泰集團（www.duckwijs.com） 成立13年來，致力于提供高新技術企業(yè)認定、名優(yōu)高新技術產(chǎn)品認定、省市工程技術研究中心認定、省市企業(yè)技術中心認定、省市工業(yè)設計中心認定、省市重點實驗室認定、專精特新中小企業(yè)、專精特新“小巨人”、專利軟著申請、研發(fā)費用加計扣除、兩化融合貫標認證、科技型中小企業(yè)評價入庫、專利獎、科學技術獎、科技成果評價、科技成果轉化、ISO體系認證等服務。關注【科小泰】公眾號，及時獲取最新科技項目資訊！