信息安全管理系統標準ISO/IEC27001的前身是英國BS7799標準，該標準由英國標準協會(BSI)于1995年2月提出，并于1995年5月修訂。BSI在1999年重新修改了這一標準。BS7799分為兩部分:BS779-1、信息安全管理實施規則BS779-2、信息安全管理體系規范。一部分為負責組織啟動、實施或維護安全的人員提出信息安全管理建議；第二部分說明了建立和文件化信息安全管理體系(ISMS)的要求，并根據獨立組織的需要規定了安全控制的要求。

申請ISO27001認證的基本條件：

1.我國企業持有工商行政管理部門頒發的《企業法人營業執照》、《生產許可證》或者等效文件；外國企業持有有關機構的登記證。

2.根據ISO/IEC2001:2005標準的要求，建立了申請人的信息安全管理體系，并實施了3個月以上。

3.至少完成一次內部審查，并進行管理審查。

4.主管部門在信息安全管理系統運行期間和建立前一年內未受到行政處罰。

提交申請ISO27001認證的文件和材料：

1.組織法律證明文件，如營業執照及年檢證明復印件(加蓋公章)；

2.組織機構代碼證復印件、稅務登記證復印件(加蓋公章)；

3.申請認證機構的信息安全管理系統有效運行證明文件(如系統文件發布控制表、有時間標記的記錄等復印件)；

4.申請組織簡介：

5.申請組織的系統文件應包括但不限于(可合并)：

6.與GB/T2080-2016/ISO/IEC2001:2013要求的文件申請組織文件；

7.申請組織內部審查和管理的證明材料；

8.申請組織記錄保密性或敏感性聲明；

9.申請機構提交的其他補充材料。

科泰集團（www.xjsygy.com） 成立13年來，致力于提供高新技術企業認定、名優高新技術產品認定、省市工程技術研究中心認定、省市企業技術中心認定、省市工業設計中心認定、省市重點實驗室認定、專精特新中小企業、專精特新“小巨人”、專利軟著申請、研發費用加計扣除、兩化融合貫標認證、科技型中小企業評價入庫、專利獎、科學技術獎、科技成果評價、科技成果轉化、ISO體系認證等服務。關注【科小泰】公眾號，及時獲取最新科技項目資訊！