ISO27001信息安全管理体系
ISO27001简介
ISO27001 信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准，该标准由英国标准协会（BSI）于1995年2月提出，并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分：BS7799-1，信息安全管理实施规则BS7799-2，信息安全管理体系规范。第一部分对信息安全管理给出建议，供负责在其组织启动、实施或维护安全的人员使用；第二部分说明了建立、实施和文件化信息安全管理体系（ISMS）的要求，规定了根据独立组织的需要应实施安全控制的要求。
申请资料
1、法律证明文件（营业执照或机构成立批文等）；
2、生产许可证/资质证书/强制性认证证书等的复印件（根据国家及行业、部门的法律法规和标准要求）；
3、有效的管理体系文件（质量手册、程序文件等）；
4、申请认证的产品/服务的相关活动的简介认证范围涉及的多场所、在建项目、临时服务点清单（适用时）；
5、认证范围所涉及的必须遵守的法律、法规、标准清单和守法记录（如事故记录、违反法律法规或规章的记录）；
6、产品实现工艺流程图或服务提供过程流程图 ；
7、近两年国家或行业主管部门抽查报告（如有）；
8、两适用性声明文件 ；
9、风险评估报告 ；
10、风险处置计划等。