怎么申请ISO27001信息安全管理体系认证证书

申请iso27001认证的基本条件?

1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明

2、申请方的信息安全管理体系已按ISO/IEC?27001:2005标准的要求建立，并实施运行3个月以上

3、至少完成一次内部审核，并进行了管理评审

4、信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。

ISO27001是国际上针对信息安全的权威认证标准，由BSI倡导制定。BSI是国际标准化组织(ISO)、国际电工委员会(IEC)、欧洲标准化委员会(CEN)、欧洲电工标准化委员会(CENELEC)、欧洲电信标准学会(ETSI)创始成员之一，广为人知的ISO9000系列管理标准同样是由BSI所倡导制定。

目前，在信息安全管理方面，英国标准ISO27001:2013(前身为ISO27001:2005)已经成为世界上权威、应用广泛与典型的信息安全管理标准，它定义了11个信息安全控制域和133个控制项，旨在帮助企业在安全策略、安全制度、安全操作和管理流程等方面，形成统一的信息安全管理体系。认证范畴覆盖如下：云存储、云社区和机构组织信息化云平台的设计、研发和服务的信息安全管理。