ISO 27000 信息技術服務管理體系認證

隨著信息化水平的不斷發展，信息安全逐漸成為人們關注的焦點，世界范圍內的各個機構、組織、個人都在探尋如何保障信息安全的問題。目前，在信息安全管理方面，源自國際標準化組織的ISO27001已經成為世界上應用最廣泛與典型的信息安全管理標準。

Information technology -- Security techniques -- Information security management systems(信息技術—安全技術—信息安全管理體系 )該標準源于BS7799，主要提出ISMS的基本要求，已于2005年10月正式發布，目前最新版本為ISO27001:2013。 

ISO27001標準，以組織自身的業務流程，識別需要保護的重要信息資產，依據內外部環境因素，進行風險管理、選取適宜的控制措施。通過體系的有效運行，滿足顧客、組織本身及法律法規的信息安全要求。

該標準無論是組織自我評估還是評估供方能力，都可以采用，也可以用作獨立第三方認證的依據。

ISO27000的好處

1、通過定義、評估和控制信息資產風險，確保業務過程信息資產的保密性、完整性和可用性

2、減少由于合同違規行為以及直接觸犯法律法規要求所造成的責任

3、通過遵守國際標準提高企業競爭能力，提升企業形象

4、獲得國際認可的機構的認證證書，可得到國際上的承認，拓展您的業務

5、可改善全體的業績、消除不信任感

6、謹防技術訣竅的丟失

7、在組織內部增強安全意識

8、可作為公共會計審計的證據

ISO27000 認證所需材料

1、營業執照

2、體系申請表（公司注冊地址、辦公地址、認證的業務范圍及人數規模、管理者代表、辦理人聯系電話、傳真）

3、公司簡介、組織架構圖、典型業務合同

4、“信息安全管理體系”有效運行三個月以上；

5、已充分的識別了關鍵業務流程信息以及信息資產、風險評估準則、風險接受準則、控制措施、適用性聲明；

6、已制定風險處理計劃并有效實施