ISO/IEC27001 信息安全管理體系（ISMS——information security management system)是信息安全管理的國際標準。最初源于英國標準BS7799，經(jīng)過十年的不斷改版，最終再2005年被國際標準化組織（ISO）轉化為正式的國際標準，目前國際采用進一步更新的ISO/IEC27001:2013作為企業(yè)建立信息安全管理的最新要求。該標準可用于組織的信息安全管理建設和實施，通過管理體系保障組織全方面的信息安全，采用PDCA過程方法，基于風險評估的風險管理理念，全面系統(tǒng)地持續(xù)改進組織的信息安全管理。

流程：

所需材料：

1) 法律地位證明文件（如企業(yè)法人營業(yè)執(zhí)照、事業(yè)單位法人代碼證書、社團法人登記證等），復印件加蓋公章。

2) 臨時場所清單（如在建項目清單、信息安全管理體系及信息技術服務管理體系的臨時服務點）；

3) 關于認證活動的限制條件(如出于安全和/或保密等原因，存在時)；

4) 信息安全管理體系方針和目標；內(nèi)部審核；管理評審；

5) 支持信息安全管理體系的規(guī)程和控制措施；

6) 風險評估報告、風險處置計劃、殘余風險報告；

7) 適用性聲明；

8) 適用的法律法規(guī)的標準的清單