ISO27001信息安全管理体系

ISO 27001是信息安全领域的管理体系标准，采用风险管理的方法，有效保护信息资源,保护信息化进程健康、有序、可持续发展。它与信息技术服务管理体系合称为信息双体系。

ISO 27001信息安全管理体系不仅可以在信息安全事故发生后能够及时采取有效的措施，防止信息安全事故带来巨大的损失，而更重要的是ISO 27001信息安全管理体系能够预防和避免大多数的信息安全事件的发生。

体系建立优势

1、信息及其支持过程的系统和网络都是组织的重要资产。信息的机密性、完整性和可用性对保持一个组织的竞争优势、资金流动、效益、法律符合性和商务形象都是至关重要的。
2、任何组织及其信息系统（如一个组织的ERP系统）和网络都可能面临着包括计算机辅助欺诈、刺探、阴谋破坏行为、火灾、水灾等大范围的安全威胁。随着计算机的日益发展和普及，计算机病毒、计算机盗窃、服务器的非法入侵破坏已变得日益普遍和错综复杂。
3、目前一些组织，特别是一些较大型公司的业务已经完全依赖信息系统进行生产业务管理，这意味着组织更易受到安全威胁的破坏。组织内网络的互连及信息资源的共享增大了实现访问控制的难度。
4、有些组织的信息系统尽管在设计时可能已考虑了安全，但仅仅依靠技术手段实现安全仍然是有限的，还应当通过管理和程序来支持。 至于应采取哪些控制方式则需要周密计划，并注意控制细节。信息安全管理需要组织中的所有雇员的参与，比如为了防止组织外的第三方人员非法进入组织的办公区域获取组织的技术机密，除物理控制外，还需要组织全体人员参与，加强控制。此外还需要供应商，顾客或股东的参与，需要组织以外的专家建议。
·法律地位证明文件（如企业法人营业执照、事业单位法人代码证书、社团法人登记证等）；
·受审核方已经按照ISMS标准建立文件化的管理体系；
·现场审核前，受审核方的管理体系至少有效运行三个月并进行了一次完整的内部审核和管理评审；
·有效的资质证明、产品生产许可证强制性产品认证证书等（需要时）
·组织简介（产品及与产品/服务有关的技术标准、强制性标准、使用设备、人员情况等）
·申请认证产品的生产、加工或服务工艺流程图；
·临时场所、多场所需提供清单；

申请周期多久

ISO27001申请周期为2-2.5个月

证书带CNAS标识的意义

CNAS标识为中国认证认可监督委员会认可标识，招标审查是证书的必备标识

认证范围怎么确认

根据公司的营业执照范围和现有的项目合同类型来确定