申请ISO27001信息安全管理体系认证的基本条件：

　　中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。申请方的信息安全管理体系已按ISO/IEC?27001:2005标准的要求建立，并实施运行3个月以上。至少完成一次内部审核，并进行了管理评审。信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。

ISO 27000认证需要评估哪些内容?

　　信息安全指南 人力资源安全 资产管理 物理和环境安全 访问控制 密码 运行安全 通信安全 物理和环境安全 系统获取、开发和维护 供应商关系 信息安全事件管理 业务连续性管理的信息安全 符合性

ISO 27000证书的有效期多长?

　　证书的有效期为三年。通过年度监督审核和在三年期满前重新认证，可确保贵公司持续改进流程。

企业如何做到信息安全?

　　企业需要根据低标准采取网络安全措施。此外，还需满足有关技术和组织规定，确保数据的可用性、完整性、真实性和保密性。如遇攻击，必须立即报告。

ISO已为信息安全管理体系标准预留了ISO/IEC 27000系列编号，类似于质量管理体系的ISO9000系列和环境管理体系的ISO14000系列标准。规划的ISO27000系列包含下列标准ISO 27000 原理与术语Principles and vocabularyISO 27001 信息安全管理体系—要求 ISMS Requirements (以BS 7799-2为基础)ISO 27002 信息技术—安全技术—信息安全管理实践规范 (ISO/IEC 17799:2005)ISO 27003 信息安全管理体系—实施指南ISMS Implementation guidelinesISO 27004 信息安全管理体系—指标与测量ISMS Metrics and measurementISO 27005 信息安全管理体系—风险管理ISMS Risk managementISO 27006 信息安全管理体系—认证机构的认可要求ISMS Requirements for the accreditation of bodies providing certificationISO 27007 信息技术-安全技术-信息安全管理体系审核员指南Information technology_Security techniques_ISMS auditor guidelines其中ISO27001：2005 的终标准草案（FDIS）已经在2005年7月发布，预计在2005年底或2006年初作为正式发布。