ISO27001信息安全管理體系(Information Security Management System,ISMS)是組織整體管理體系的一個部分，是基于風險評估建立、實施、運行、監(jiān)視、評審、保持和改進信息安全等一系列的管理活動，是組織在整體或特定范圍內建立信息安全方針和目標.以及完成這些目標所用方法的體系。

    ISO/IEC27001是建立和維護信息安全管理體系的標準，它要求組織通過一系列的過程如確定信息安全管理體系范圍，制定信息安全方針和策略、明確管理職責,以風險評估為基礎選擇控制目標和控制措施等，使組織達到動態(tài)的、系統(tǒng)的、全員參與的、制度化的、以預防為主的信息安全管理方式。

申請的基本條件
(1)中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產許可證》或等效文件:外國企業(yè)持

有關機構的登記注冊證明。
(2)申請方的信息安全管理體系已按ISO/IEC 27001 : 2005標準的要求建立并實施運行3個月以上。
(3)至少完成一次內部審核，并進行了管理評審。
(4)信息安全管理體系運行期間及建立體系前的一年內未受到主管部門行政處罰。