01 ISO27001信息安全管理体系简介

ISO27001信息安全管理体系，即Information Security Management System(简称ISMS)，是组织在整体或特定范围内建立的信息安全方针和目标，以及完成这些目标所用的方法和体系。它是直接管理活动的结果，表示为方针、原则、目标、方法、计划、活动、程序、过程和资源的集合。
BS7799－2是建立和维持信息安全管理体系的标准，标准要求组织通过确定信息安全管理体系范围，制定信息安全方针，明确管理职责，以风险评估为基础选择控制目标与控制措施等一系列活动来建立信息安全管理体系；体系一旦建立，组织应按体系的规定要求进行运作，保持体系运行的有效性；信息安全管理体系应形成一定的文件，即组织应建立并保持一个文件化的信息安全管理体系，其中应阐述被保护的资产、组织风险管理方法、控制目标与控制措施、信息资产需要保护的程度等内容。

03 申请ISO27001信息安全管理体系需要准备的资料

1、营业执照和组织机构代码证复印件（由申请方提供）
2、资质证明或许可证复印件
3、组织结构和业务流程
4、产品涉及的标准和法律法规
5、ISO27001信息安全管理体系文件

04 申报ISO27001信息安全管理体系大致流程：

1、咨询辅导师进企业诊断；
2、签署合同，辅导老师进企业进行辅导或培训
3、指导企业建立体系文件，进行文件运行，指导现场整改；
4、向认证公司申请现场审核；
5、认证公司受理后排定审核计划并通知企业；
6、现场审核，一般情况下辅导老师会全程陪同；
7、企业在辅导老师的协助下进行问题整改；
8、认证公司向企业颁发证书；
9、体系运行后续维护跟踪 。

05 ISOISO27001信息安全管理体系审核过程中会审核哪些东西（包含但不限）证书样本:

1、管理手册、 程序文件、 内审审核、 管理评审
2、三阶作业指导及检验指导文件
3、日常运行记录
4、公司内部信息安全管理规则制度等。
以上材料一般由咨询辅导老师指导企业完成。