ISO27001 信息安全管理体系（ISMS）

     ISO/IEC27001:2013，是目前国际上最具代表性、应用最为广泛的信息安全管理体系标准。

     ISO/IEC27001是建立和维护信息安全管理体系的标准，它要求组织通过一系列的过程如确定信息安全管理体系范围，制定信息安全方针和策略，明确管理职责，以风险评估为基础选择控制目标和控制措施等，使组织达到动态的、系统的、全员参与的、制度化的、以预防为主的信息安全管理方式。

1、加强公司信息资产的安全性，保障业务持续开展与紧急恢复。

2、强化员工的信息安全意识，规范组织信息安全行为。

3、减少可能潜在的风险隐患，减少信息系统故障、人员流失带来的经济损失。

4、维护公司的声誉、品牌和客户信任，维持竞争优势。

5、保证公司商业安全，给投资方带来企业持续发展的信心。

6、使组织的生意伙伴和客户对组织充满信心。

7、满足客户和法律法规要求。

8、企业招投标作为加分项。

1、《企业法人营业执照》。

2、申请方的信息安全管理体系已按ISO/IEC 27001:2013标准的要求建立，并实施运行3个月以上。

3、至少完成一次内部审核，并进行了管理评审。

4、信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。