所谓ISO27001认证，即由具备资质的认证机构依据ISO27001审核准则，按照规定的程序和方法对受审核方实施审核，以确定特定事项的符合性的活动。 　　依据ISO27001标准建立的信息安全管理体系，接受认证机构的认证，是确保组织建立的信息安全管理体系（ISMS）符合ISO27001标准要求的一种方式。这是一种通过权威的第三方审核之后提供的保证：受认证的组织实施了信息安全管理体系（ISMS），并且符合ISO27001标准的要求。通过ISMS认证的组织，将会被注册登记，并且获证组织的相关信息可在国家认证认可监督管理委员会（CNCA）、中国合格评定国家认可委员会（CNAS）网站进行查询，查询信息包含证书的覆盖范围及有效期。 　　ISO/IEC 27001:2005在我国的标准号为：GB/T22080-2008，该标准与2008年6月19日发布，2008年11月1日实施。 　　ISO27001认证的目的：由第三方权威机构审核组织所建立的信息安全管理体系的有效性；并取得ISO27001认证证书。

　　ISO/IEC27001:2013信息安全管理体系

　　一、ISO/IEC27001:2013正式实施 ISO组织在现行ISO/IEC27001:2005标准使用8年后 ，在众多组织的呼声中，将新版2013版的颁布时间提前，于2013年9月26日推出正式版本ISO/IEC27001:2013信息安全管理体系[阅读原文]

　　企业申请ISO27001认证需要的条件和材料

　　申请ISO27001认证的基本条件： 1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。 2、申请方的信息安全

　　如何进行ISO27001认证

　　一、项目前期准备阶段 目的：充分体现领导作用和全员参与的原则，确保各个层面意识到信息安全管理体系的必要性和管理层的决心 内容：启动该项目所必需的组织准备 包括：

　　ISO27001认证信息安全风险评估

　　ISO27001认证信息安全风险评估，是实施风险评估的前提，为了保证评估过程的可控性以及评估结果的客观性，在信息安全风险评估实施前应进行充分的准备和计划信息安全风险评估的准

　　ISO27000认证策划与准备工作

　　教育培训 为了强化组织信息安全意识，明确信息安全管理体系的基本要求，进行信息安全管理体系标准和相关知识的培训是十分必要的，这也是组织搞好信息安全管理的关键因素之一。

　　如何建设ISO27001认证信息安全管理体系

　　ISO27001认证体系建设分为四个阶段：实施安全风险评估、规划体系建设方案、建立信息安全管理体系、体系运行及改进。也符合信息安全管理循环PDCA(Plan-Do-Check-Action)模型及ISO27001要求

　　什么是ISO27001标准

　　企业需要一个系统的信息安全管理体系，从预防控制的角度出发，保障企业的信息系统与业务之安全与正常运作。作为世界上应用广泛与典型的信息安全管理标准，英国标准ISO27000