27001信息安全管理体系认证

一、什么是ISO270001信息安全管理体系
信息安全管理体系（Information Security Management System，简称为ISMS）是年前后从英国发展起来的信息安全领域中的一个新概念，是管理体系（Management System，MS）思想和方法在信息安全领域的应用。近年来，伴随着ISMS的制修订，ISMS迅速被全球接受和认可，成为、各种类型、各种规模的组织解决信息安全问题的一个有效方法。ISMS认证随之成为组织向社会及其相关方证明其信息安全水平和能力的一种有效途径。

 
二、ISO 信息安全管理体系认证的好处
近几年来，IT领域出现了全面的业务和技术的融合，许多全新的技术名词开始进入大众视野。作为第三次IT浪潮的代表，云计算技术的风起云涌为人类生活、生产方式和商业模式带来了巨大的改变。
作为国际上具有代表性的信息安全管理体系标准，ISO 已在世界各地的政府机构、银行、证券、保险公司、电信运营商、网络公司及许多跨国公司得到了广泛应用。该标准重新定义了对信息安全管理体系(ISMS) 的要求，旨在帮助企业确保信息安全，有足够并具有针对性的安全控制选择。通过信息安全管理体系的建立、运行和改进，可以进一步规范企业相关的信息管理工作，从而确保企业云计算服务的安全问题。

 
三、ISO体系认证材料
1、公司简介;
2、公司营业执照;
3、其他相关的行业许可资质(如系统集成资质、增值电信许可资质、软件著作权、专利、商标许可等);
4、组织结构图(部门架构和目前公司的主要人员姓名、归属部门、岗位);
5、公司网络拓扑图;
6、公司内现有的IT硬件、办公电脑设备清单、网络设备/服务器设备清单;
7、公司现有IT方面的管理制度。