隨著IT領域出現(xiàn)的業(yè)務和技術的融合，云計算的高速發(fā)展與普及，信息化水平不斷提高，信息安全逐漸成為人們關注的焦點，世界范圍內(nèi)的各個機構，組織，個人都在探尋如何保障信息安全問題。目前，在信息安全管理方面，源自英國的標準ISO27001已經(jīng)成為世界上應用廣泛與典型的信息安全管理標準。該標準源于BS7799-2，主要提出ISMS的基本要求，已于2005年10月正式發(fā)布，目前版本為ISO27001:2013。　　ISO27001標準可以作為組織滿足顧客，組織本身及法律法規(guī)的信息安全要求的能力的依據(jù)，無論是組織自我還是供方能力，都可以采用，也可以用作獨立第三方認證的依據(jù)。
　　一，認證的價值
　　1、通過定義、和控制風險，確保經(jīng)營的持續(xù)性和能力
　　2、減少由于合同違規(guī)行為以及直接觸犯法律法規(guī)要求所造成的責任
　　3、通過遵守標準提高企業(yè)競爭能力，提升企業(yè)形象
　　4、明確定義所有組織的內(nèi)部和外部的信息接口目標：謹防數(shù)據(jù)的誤用和丟失
　　5、建立安全工具使用方針
　　6、謹防技術訣竅的丟失
　　7、在組織內(nèi)部增強安全意識
　　8、可作為公共會記審計的證據(jù)
　　9、獲得認可的機構的認證證書，可得到的承認，擴展公司業(yè)務
　　二，所需材料
　　1，公司簡介
　　2，公司營業(yè)執(zhí)照
　　3，其他相關的行業(yè)許可資質(zhì)（如系統(tǒng)集成資質(zhì)，增值電信許可資質(zhì)，軟件著作權，專利，商標許可等）
　　4，組織結構圖（部門架構和目前公司的主要人員姓名，歸屬部門，崗位）
　　5，公司網(wǎng)絡拓撲圖
　　6，公司內(nèi)現(xiàn)在的IT硬件，辦公電腦設備清單，網(wǎng)絡設備/服務器設備清單
　　7，公司現(xiàn)有IT方面的管理制度