隨著社會的進步，企業需要不斷的提高信息安全管理水平，同時還要提高全員的信息安全意識，尤其是在當今這個網絡攻擊事件頻發發生的時代里，企業更應該注意信息的保密性和完整性，以及可用性。因此很多企業邊運用ISO27001認證來做到這些。那么什么是ISO27001認證？如何進行ISO27001認證？所謂ISO27001認證，即由具備資質的認證機構依據ISO27001審核準則，按照規定的程序和方法對受審核方實施審核，以確定特定事項的符合性的活動。

依據ISO27001標準建立的信息安全管理體系，接受認證機構的認證，是確保組織建立的信息安全管理體系(ISMS)符合ISO27001標準要求的一種方式。這是一種通過權威的第三方審核之后提供的保證：受認證的組織實施了信息安全管理體系（ISMS），并且符合ISO27001標準的要求。通過ISMS認證的組織，將會被注冊登記，并且獲證組織的相關信息可在國家認證認可監督管理委員會（CNCA）、中國合格評定國家認可委員會（CNAS）網站進行查詢，查詢信息包含證書的覆蓋范圍及有效期。

ISO/IEC 27001:2005在我國的標準號為：GB/T22080-2008，該標準與2008年6月19日發布，2008年11月1日實施。

ISO27001認證的目的：由第三方權威機構審核組織所建立的信息安全管理體系的有效性；并取得ISO27001認證證書。

ISO27001是有關信息安全管理的國際標準。最初源于英國標準BS7799，經過十年的不斷改版，終于在2005年被國際標準化組織（ISO）轉化為正式的國際標準，于2005年10月15日發布為ISO/IEC 27001:2005。

ISO27001可用于組織的信息安全管理體系的建立和實施，保障組織的信息安全，采用PDCA過程方法，基于風險評估的風險管理理念，全面 系統地持續改進組織的安全管理。其正式名稱為：《ISO/IEC 27001:2005 信息技術-安全技術-信息安全管理體系-要求》。

BS7799標準于1993年由英國貿易工業部立項，于1995年英國首次出版BS 7799-1：1995《信息安全管理實施細則》，它提供了一套綜合的、由信息安全最佳慣例組成的實施規則，其目的是作為確定工商業信息系統在大多數情況所需控制范圍的參考基準，適用于大、中、小組織。

2002年9月5日，BS7799-2:2002正式發布，2002版標準主要在結構上做了修訂，引入了PDCA（Plan-Do-Check-Act）的過程管理模式，建立了與ISO 9001、ISO 14001和OHSAS 18000等管理體系標準相同的結構和運行模式。

2005年，BS 7799-2: 2002正式轉換為國際標準ISO/IEC27001：2005。

　　如何進行ISO27001認證？

1.項目前期準備階段

2.現場調研診斷

3.人員培訓

4.整合體系文件架設計

5.確定信息安全方針和目標

6.建立管理組織機構

7.信息安全風險評估

8.ISMS體系文件編寫

9.ISMS管理體系記錄的設計

10.ISMS管理體系文件審核

11.ISMS體系文件發布實施

12.組織全員進行文件學習

13.業務連續性管理

14.審核培訓及內審

15.管理體系有效性測量

16.管理評審

17.認證機構正式審核

綜上所述，什么是ISO27001認證，以及如何進行ISO27001認證相信大家已經清楚了吧，想了解更多關于ISO27001認證的信息，請繼續關注中培偉業。