ISO 27001信息安全管理体系

ISO 27001信息安全管理体系是国际ISO组织发布的信息安全领域的管理体系标准，ISO27001采用风险管理的方法，有效保护企业的信息资源，保护企业信息化进程健康、有序、可持续发展。它与ISO20000信息技术服务管理体系合称为信息双体系。

ISO 27001信息安全管理体系不仅可以使组织在信息安全事故发生后，能够及时采取有效的措施，防止信息安全事故带来巨大的损失，更重要的是ISO27001信息安全管理体系认证能够预防和避免大多数的信息安全事件的发生。

ISO27001目前在用版本为：ISO 27001:2013，版本为：ISO 27001:2022，预计今年年底前完成换版。

认证流程：

ISO27001信息安全管理体系认证与其他管理体系认证的流程基本一致，

流程一般包括以下几个步骤：

（1）提交认证申请

（2）签订合同和交预付款

（3）初次审核（阶段审核/文件审查，第二阶段审核/现场审核）

（4）认证决定

（5）结算费用，注册发证

（6）按规定每年进行监督审核

（7）证书期满后的再认证。