1.什么是ISO27001？

  ISO/IEC27001的前身是英国BS7799标准，由英国标准协会（BSI）于1995年2月提出并于1995年5月修订。1999年，BSI再次修订该标准。  BS7799分为两部分：BS7799-1，信息安全管理实施规则；  BS7799-2，信息安全管理系统规范。 第一部分提供有关信息安全管理的建议，供负责在其组织中启动、实施或维护安全的人员使用； 第二部分描述了建立、实施和记录信息安全管理体系（ISMS）的要求，规定了组织的需求应符合安全控制实施的要求。

  2、取得认证的要求：

  应具备相应资质（如营业执照、组织机构代码、相关国家行政审批资质或行业资质），具备相关设施和资源，能够正常开展经营活动。 可提供三个月以上的业务活动记录。

  三、ISO27001认证程序：

  认证过程通常分为两个阶段

  认证服务阶段：与咨询公司今尧签订合同后，将安排认证服务老师对公司进行调研，确定公司的认证意向，帮助公司确定组织架构和职责分工，覆盖范围 制度，编制和完善认证机构。 要求体系文件，对企业人员进行相关培训，指导企业按照管理体系文件要求进行操作，负责企业申请认证。

  认证审核阶段：安排认证审核员到企业，按照认证标准和企业制度文件，对申请认证范围的企业的活动进行认证审核。 重点是核实公司情况，准备证明文件和记录。  .