隨著在世界范圍內，信息化水平的不斷發(fā)展，信息安全逐漸成為人們關注的焦點，世界范圍內的各個機構、組織、個人都在探尋如何保障信息安全的問題。英國、美國、挪威、瑞典、芬蘭、澳大利亞等國均制定了有關信息安全的本國標準，國際標準化組織(ISO)也發(fā)布了ISO17799、ISO13335、ISO15408等與信息安全相關的國際標準及技術報告。
申請條件
中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產許可證》或等效文件;外國企業(yè)持有關機構的登記注冊證明。
申請方的信息安全管理體系已按ISO/IEC 27001:2013標準的要求建立，并實施運行3個月以上。
至少完成一次內部審核，并進行了管理評審。
信息安全管理體系運行期間及建立體系前的一年內未受到主管部門行政處罰。
申請材料
基礎資料包括但不限于：
1、法律地位證明文件(如企業(yè)營業(yè)執(zhí)照等);
2、有效的資質證明、產品生產許可證、強制性產品認證證書等涉及法律法規(guī)規(guī)定的行政許可的須提交相應的行政許可證件復印件(需要時);
3、必須提供：組織簡介、組織結構(組織機構圖)、人員情況和職能分工、過程路線圖/工藝流程圖/過程描述(應明確說明關鍵過程和特殊過程)及其有關的過程文件，如：風險控制情況、對 IT 的應用等;
4、至少應提供以下文件化信息：方針、目標、范圍、組織為過程運行及溝通而保持的信息;
5.其他相關的行業(yè)許可資質(如系統(tǒng)集成資質、增值電信許可資質、軟件著作權、專利、商標許可等);
6.公司內現(xiàn)有的IT硬件、辦公電腦設備清單、網絡設備/服務器設備清單;
7、關于認證活動的限制條件(如出于安全和/或保密等原因，存在時)。