ISO/IEC27001:2005標準的英文全稱是Informationtechnology-Securitytechniques-Informationsecuritymanagementsystems-requirements，翻譯成中文為信息技術技術信息管理體系要求。ISO27001是信息管理體系（ISMS）的規范標準，是為組織機構提供信息認證執行的認證標準，其中詳細說明了建立、實施和維護信息管理體系的要求。它是BS7799-2:2002由國際標準化組織及國際電工委員會轉換而來，并于2005年10月15日頒布。 國際標準ISO/IEC27001是由聯合技術委員會ISO/IECJTC1（信息技術）的SC27分會（技術）起草的。 ISO27001信息管理體系標準為建立、實施、運行、監視、評審、保持和改進信息管理體系（ISMS）提供了模型。ISMS的采用是組織的戰略性決策。組織ISMS的設計和實施受組織需求、目標、需求、應用的過程以及組織規模和結構的影響。經過一段時間，組織及其支持系統會發生改變。因此ISMS的實施應與組織的需要相一致，如，簡單的環境只需要一個簡單的ISMS解決方案。 ISO27001信息管理體系標準可被內外部的相關方用于評估符合性。 信息管理體系（InformationSecurityManagementSystem，簡稱為ISMS）是1998年前后從英國發展起來的信息領域中的一個新概念，是管理體系（ManagementSystem，MS）思想和方法在信息領域的應用。近年來，伴隨著ISMS國際標準的制修訂，ISMS迅速被全球接受和認可，成為世界各國、各種類型、各種規模的組織解決信息問題的一個有效方法。ISMS認證隨之成為組織向社會及其相關方證明其信息水平和能力的一種有效途徑。 ISO27001信息管理體系的目標：是透過一整體規劃的信息解決方案，來確保企業所有信息系統和業務的，并保持正常運作。 信息管理體系利用風險分析管理工具，結合企業資產列表和威脅來源的調查分析及系統弱點評估等結果，并綜合評估影響企業整體的因素，來制定適當的信息政策與信息作業準則，從而降低潛在的風險危機。 在ISMS的要求標準ISO/IEC27001:2005（信息管理體系要求）的第3章術語和定義中，對ISMS的定義如下： ISMS（信息管理體系）：是整個管理體系的一部分。它是基于業務風險方法，來建立、實施、運行、監視、評審、保持和改進信息的。注：管理體系包括組織結構、方針策略、規劃活動、職責、實踐、程序、過程和資源。 這個定義看上去同其他管理體系的定義描述不盡相同，但我們也可以用ISOGUIDE72:2001（Guidelinesforthejustificationanddevelopmentofmanagementsystemstandards管理體系標準合理性和制定導則）中管理體系的定義，將ISMS描述為：組織在信息方面建立方針和目標，并實現這些目標的一組相互關聯、相互作用的要素。 ISO27001信息管理體系ISMS同其他體系MS（如ISO9001質量管理體系QMS、ISO14001環境管理體系EMS、OHSAS18001職業管理體系OHSMS）一樣，有許多共同的要素，其原理、方法、過程和體系的結構也基本一致。 單純從定義理解，可能無法立即掌握ISMS的實質，我們可以把ISMS理解為一臺機器，這臺機器的功能就是制造信息，它由許多部件（要素）構成，這些部件包括ISMS管理機構、ISMS文件以及資源等，ISMS通過這些部件之間的相互作用來實現其保障信息的功能。

一、申請ISO27001認證的基本條件：1、中國企業持有工商行政管理部門頒發的《企業法人營業執照》、《生產許可證》或等效文件；外國企業持有關機構的登記注冊證明。2、申請方的信息管理體系已按ISO/IEC27001:2005標準的要求建立，并實施運行3個月以上。3、至少完成一次內部審核，并進行了管理評審。4、信息管理體系運行期間及建立體系前的一年內未受到主管部門行政處罰。二、申請ISO27001認證應提交的文件及材料：1、組織法律證明文件，如營業執照及年檢證明復印件（蓋公章）；2、組織機構代碼復印件、稅務登記證復印件（蓋公章）；3、申請認證組織的信息管理體系有效運行的證明文件（如體系文件發布控制表，有時間標記的記錄等復印件）；4、申請組織的簡介：4.1、組織簡介（1000字左右）；4.2、申請組織的主要業務流程；4.3、組織機構圖或職能表述文件；5、申請組織的體系文件，需包含但不僅限于（可以合并）：5.1、信息管理體系ISMS方針文件；5.2、風險評估程序；5.3、適用性聲明；5.4、風險處理程序；5.5、文件控制程序；5.6、記錄控制程序；5.7、內部審核程序；5.8、管理評審程序；5.9、糾正措施與措施程序；5.10、控制措施有效性的測量程序；5.11、職能角色分配表；5.12、整個體系文件結構與清單。6、申請組織體系文件與GB/T22080-2008/ISO/IEC27001:2005要求的文件對照說明；7、申請組織內部審核和管理評審的證明資料；8、申請組織記錄保密性或敏感性聲明；9、認證機構要求申請組織提交的其他補充資料。

體系認證當前位置ISO27001:什么是適用性聲明SoAISO27001:什么是適用性聲明SoA瀏覽：6831次日期：2013-10-13 適用性聲明SoA（StatementofApplicability）是ISO27001:2005中的重要概念,是組織對識別的適用于自己的ISO27001控制目標和ISO27001控制措施的評述,相當于一個ISO27001控制目標與方式清單,其中應闡述選擇與不選擇的理由. 更多ISO27001認證知識 BS7799-2:2002《信息管理體系規范》內容介紹 企業搬遷了,ISO27001體系該怎么辦 BS7799-1與BS7799-2的關系 BS7799-1:1999《信息管理實施細則》內容介紹 BS7799系列講座之一:HTP模型圖及構建 BS7799標準簡介 ISO27004標準介紹 ISO27005標準介紹 新版BS7799-2:2002標準的特點 商業風險管理:BS7799信息管理體系 ISO27001:什么是適用性聲明SoA ISO標準在風險管理中的應用 ISO27003標準介紹 ISO27002(ISO/IEC27002)標準介紹 BS7799信息管理體系介紹 ISO27001認證的6個步驟 信息管理體系ISO27001認證背景介紹 淺析企業ISO27000信息管理體系建設 ISMS信息管理體系有效性測量淺析 ISO27001信息風險評估流程 更多資訊點擊一品認證咨詢網站或聯系客服代表