今天，我们已经身处信息时代，在这个时代，“计算机和网络”已经成为组织重要的生产工具，“信息”成为主要的生产资料和产品，组织的业务越来越依赖计算机、网络和信息，它们共同成为组织赖以生存的重要信息资产。可是，计算机、网络和信息等信息资产在服务于组织业务的同时，也受到越来越多的安全威胁。病破坏、黑客攻击、信息系统瘫痪、网络欺诈、重要信息资料丢失以及利用计算机网络实施的各种犯罪行为，人们已不再陌生，并且这样的事件好像经常在我们身边发生。

企业申请需准备的资料

1、组织法律证明文件，如营业执照及年检证明复印件;

2、组织机构代码证书复印件、税务登记证复印件;

3、申请认证组织的信息安全管理体系有效运行的证明文件;

4、申请组织的简介;

5、申请组织的体系文件;

6、申请组织体系文件与GB/T22080-2008、ISO/IEC27001:2005要求的文件对照说明;

7、申请组织内部审核和管理评审的证明资料;

8、申请组织记录保密性或敏感性声明;

9、认证机构要求申请组织提交的其他补充资料。

认证流程

1、按照ISO27001标准要求建立体系框架(手册、程序、作业指导书、表格);

2、体系建立后，需要运行一段时间，最少三个月，产生三个月的运行记录;

3、递交审核申请;

4、认证机构评估费用和正式审核时间;

5、diyi阶段审核，体系中遗漏和繁琐需要修改的地方;

6、第二阶段审核，认证机构通常将现场审核并给出建议;

7、颁布信息安全体系证书。