[一] ISO27001概述

      ISO27001（信息安全管理体系），是组织在整体或特定范围内建立信息安全方针和目标，以及完成这些目标所使用的方法体系，它是整个管理体系的一部分，是基于业务风险方法，来建立、实施、运行、监视、评审、保持和改进组织的信息安全系统，其目的是保障组织的信息安全。它由许多要素组成，如组织结构、方针策略、规划活动、职责、实践、程序、过程和资源等；从预防控制的角度出发，保障组织的信息系统与业务之安全与正常运作。
      ISO27001是信息安全管理体系的规范标准，是为组织机构提供信息安全认证执行的认证标准，其中详细说明了建立、实施和维护信息安全管理体系的要求。ISO27001信息安全管理体系标准为建立、实施、运行、监视、评审、保持和改进信息安全管理体系提供了模型。

  [二] 企业申请条件

  [三] 认证流程及时间安排

【四】资料清单

  1、管理资料

►企业基础证照；

►公司组织架构及负责人名单；

►企业基础信息资产清单；

►采购合同；

►业务情况；

 2、项目资料

►认证范围内项目合同及验收报告；
►项目过程文档（按实际情况提供）；
►如果认证范围包括系统集成，需提供一个系统集成在建项目可到现场鉴证。

【五】服务承诺

  旗云科技保证顺利通过认证审核，如未通过，退换已缴纳的所有费用。