ISO/IEC27001即信息技术;安全技术;信息安全管理体系 要求。ISO27001是信息安全管理体系（ISMS）的规范标准，是为组织机构提供信息安全认证执行的认证标准，其中详细说明了建立、实施和维护信息安全管理体系的要求。

 

ISO27001信息安全管理体系的目标：是透过一整体规划的信息安全解决方案，来确保企业所有信息系统和业务的安全，并保持正常运作。信息安全管理体系利用风险分析管理工具，结合企业资产列表和威胁来源的调查分析及系统安全弱点评估等结果，并综合评估影响企业整体的因素，来制定适当的信息安全政策与信息安全作业准则，从而降低潜在的风险危机。


 

根据公司复杂度的不同，周期会略有浮动。一般情况下，办理认证需要三个月左右，如加急2个月可以拿证，具体取决于企业的基础条件，以及企业与咨询服务机构的配合程度。

信息安全管理体系认证适合于任何有信息安全业务的企业，不受地域、产业类别和公司规模限制，主要集中在以下几个行业:

1. 软件开发行业

2. 半导体行业

3. 通讯行业

4. 金融业与保险行业