隨著在世界范圍內(nèi)，信息化水平的不斷發(fā)展，信息安全逐漸成為人們關注的焦點，世界范圍內(nèi)的各個機構、組織、個人都在探尋如何保障信息安全的問題。英國、美國、挪威、瑞典、芬蘭、澳大利亞等國均制定了有關信息安全的本國標準，國際標準化組織(ISO)也發(fā)布了ISO17799、ISO13335、ISO15408等與信息安全相關的國際標準及技術報告。
申請條件
中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件;外國企業(yè)持有關機構的登記注冊證明。
申請方的信息安全管理體系已按ISO/IEC 27001:2013標準的要求建立，并實施運行3個月以上。
至少完成一次/審核，并進行了管理評審。
信息安全管理體系運行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。
申請材料
基礎資料包括但不限于：
1、法律地位證明文件(如企業(yè)營業(yè)執(zhí)照等);
2、有效的資質(zhì)證明、產(chǎn)品生產(chǎn)許可證、強制性產(chǎn)品認證證書等涉及法律法規(guī)規(guī)定的行政許可的須提交相應的行政許可證件復印件(需要時);
3、必須提供：組織簡介、組織結構(組織機構圖)、人員情況和職能分工、過程路線圖/工藝流程圖/過程描述(應明確說明關鍵過程和特殊過程)及其有關的過程文件，如：風險控制情況、對 IT 的應用等;
4、至少應提供以下文件化信息：方針、目標、范圍、組織為過程運行及溝通而保持的信息;
5.其他相關的行業(yè)許可資質(zhì)(如系統(tǒng)集成資質(zhì)、增值電信許可資質(zhì)、**著作權、專利、商標許可等);
6.公司內(nèi)現(xiàn)有的IT硬件、辦公電腦設備清單、網(wǎng)絡設備/服務器設備清單;
7、關于認證活動的限制條件(如出于安全和/或保密等原因，存在時)。