簡(jiǎn)介:信息安全管理系統(InformationSecurityManagementSystems、ISMS)是組織整體管理系統的一部分，是基于建立、實(shí)施、運行、監控、評估、維護和持續改進(jìn)信息安全等一系列管理活動(dòng)。是組織在整體或特定范圍內建立信息安全政策和目標，完成這些目標的系統。

基本要求：
(一)企業(yè)成立3個(gè)月以上；
(2)有獨立的辦公區和網(wǎng)絡(luò )環(huán)境；

頒證機構：
認證審核機構包括:(1)華夏認證中心(2)賽寶認證中心(3)新世紀認證中心(4)中國信息安全認證中心等。
結果查詢(xún)機構：中國國家認證認可監督管理委員會(huì )。

體系介紹
ISO/IEC27001標準的英文全稱(chēng)是Informationtechnology-Securitechniques-Informationtems-requirements，即信息技術(shù)；安全技術(shù)；信息安全管理系統的要求。ISO27001是信息安全管理系統(ISMS)的標準標準，是為組織機構提供信息安全認證實(shí)施的認證標準，詳細說(shuō)明了建立、實(shí)施和維護信息安全管理系統的要求。BS7799-2:2002由國際標準化組織和國際電工委員會(huì )轉換而來(lái)，并于2005年10月15日發(fā)布。目前的版本是ISO27001:2013。

ISO27001信息安全管理系統標準為建立、實(shí)施、運行、監控、評估、維護和改進(jìn)信息安全管理系統(ISMS)提供了模型。ISMS的采用是組織的戰略決策。組織ISMS的設計和實(shí)施受組織需求、目標、安全需求、應用過(guò)程、組織規模和結構的影響。一段時(shí)間后，組織及其支持系統將發(fā)生變化。因此，ISMS的實(shí)施應符合組織的需要。例如，簡(jiǎn)單的環(huán)境只需要一個(gè)簡(jiǎn)單的ISMS解決方案。

ISO27001信息安全管理系統的目標是通過(guò)整體規劃的信息安全解決方案，確保企業(yè)所有信息系統和業(yè)務(wù)的安全，保持正常運行。
信息安全管理系統利用風(fēng)險分析管理工具，結合企業(yè)資產(chǎn)清單、威脅源調查分析和系統安全弱點(diǎn)評價(jià)，綜合評價(jià)影響企業(yè)整體的因素，制定適當的信息安全政策和信息安全操作標準，降低潛在的風(fēng)險危機。

信息安全管理系統適用于各類(lèi)組織(如商業(yè)企業(yè)、政府機構、非營(yíng)利組織)，包括但不限于銀行、證券、保險等金融機構；交通、能源等大型國有企業(yè)；

互聯(lián)網(wǎng)數據中心(IDC)服務(wù)提供商；軟件和信息技術(shù)服務(wù)企業(yè)；公共管理、社會(huì )保障和社會(huì )組織。