关于ISO27001认证

ISO27001认证组织。
ISO27001认证机构通常是具有法律资格的企业、事业单位、政府机构等主体。企业需要提供工商机关颁发的营业执照、组织机构代码证等效文件，其他机构需要提供相应的身份证明文件。

建立ISO27001系统。
组织应按照ISO27001标准的要求建立信息安全管理体系，并在ISO27001标准要求的14个领域建立管理体系和控制措施。

ISO27001系统运行。
组织ISO27001系统运行3个月以上，完成ISO27001内部审核至少1次，并对ISO27001进行管理评审。组织3个月的运行记录可以证明组织对ISO27001标准所涉及的11个领域的133个控制点具有管理控制。ISO27001认证时间要求。

ISO27001认证人员。
ISO27001人员应通过相应的培训获得ISO27001内审资格。

保持ISO27001认证。
ISO27001认证后，每年必须进行监督审核(ISO27001监督审核时间不得超过12个月)，以证明组织对ISO27001标准的持续实施和符合性。ISO27001认证后第三年必须再次认证，对ISO27001标准的符合性要求进行全面检查。