兴原认证中心有限公司湖北分公司

      GBT22080-2016/ISO27001：2013信息技术 安全技术 信息安全管理体系要求是我国等同采用ISO/IEC 27001:2013制定的，ISO/IEC 27001:2013是国际上具有代表性的信息安全管理体系标准。该标准用于为建立、实施、运行、监视、评审、保持和改进信息安全管理体系提供模型，可有效保护信息资源,保护信息化进程健康、有序、可持续发展。可适用于不同规模、类型和结构的组织。

ISO27001认证的益处

o    预防信息安全事故，保证组织业务的连续性，使组织的重要信息资产受到与其价值相符的保护，包括防范：  

重要的商业秘密信息的泄漏、丢失、篡改和不可用；  

重要业务所依赖的信息系统因故障、遭受病毒或攻击而中断；

o    节省费用。一个好的ISMS不仅可通过避免安全事故而使组织节省费用，而且也能帮助组织合理筹划信息安全费用支出，包括：  

依据信息资产的风险级别，安排安全控制措施的投资优先级  

对于可接受的信息资产的风险，不投资或减少投资；

o    保持组织良好的竞争力和成功运作的状态，提高在公众中的形象和声誉，最大限度的增加投资回报和商业机会；

o    增强客户、合作伙伴等相关方的信任和信心。

o    降低法律风险；

o    强化员工的信息安全意识、规范组织的信息安全行为。

申请必备条件

1、适用于各种性质、各种规模的组织，如政府、银行、电讯、研究机构、外包服务企业、软件服务企业、印刷等；

2、体系运行不少于3个月；

3、要求获得ISO27001认证注册的公司，必须具备有至少连续3个月的管理体系记录，包括内部评审和管理评审的完整记录。

需要准备的资料

1、合同

2、申请书

3、调查问卷

4、法律地位证明文件（如企业法人营业执照、事业单位法人代码证书、社团法人登记证等），组织机构代码证。

5、有效的资质证明等（适用时）等涉及法律法规规定的行政许可的须提交相应的行政许可证件复印件（需要时）；

6、组织简介（含组织结构图）

7、适用性声明；