申请ISO/IEC27001信息安全管理体系需要哪些条件

　　一、ISO/IEC27001信息安全管理体系背景简介

　　

　　随着信息化建设工作不断推进，计算机网络规模和应用范围逐步扩大，信息科技的作用已经从业务支持逐步走向与业务的融合。同时，信息化在给企事业单位带来发展和效益的同时，其所形成的风险与传统操作风险的内涵发生了根本性变化。许多信息安全的问题纷纷出现：商业秘密的泄露、客户资料的流失、系统瘫痪、黑客入侵、病毒感染、网络钓鱼、网页改写等。各行业重要信息安全事件也屡屡发生并呈快速上长趋势，特别是一些企业发生的严重信息安全事件，更是给事发企业造成了难以估量的经济或声誉损失，影响了企业业务的稳健运行。目前最新版本为ISO27001:2013。

　　

　　二、申请ISO27001认证的基本条件

　　

　　 中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件；外国企业持有关机构的登记注册证明。

　　

　　 申请方的信息安全管理体系已按ISO/IEC 27001:2013标准的要求建立，并实施运行3个月以上。

　　

　　 至少完成一次内部审核，并进行了管理评审。

　　

　　 信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。

　　

　　三、实施ISO27001体系的价值

　　

　　 保护企业和相关方的信息系统安全、知识产权、商业秘密等；

　　

　　 维护企业的声誉，有助于确定组织在同行业内的竞争优势，提升市场地位；

　　

　　 表明企业管理层履行了相关责任；

　　

　　 提高员工意识和责任感，提高相关技能，减少人为原因造成的不必要的损失；

　　

　　 实现业务风险管理，确保信息环境有序而稳定地运作。