ISO27000信息安全管理体系认证需提交哪些材料？

多企业想做ISO27000信息安全体系认证，但是不知道从何下手.

申请ISO27000信息安全管理体系认证的基本条件：

（1） 申请方应具有明确的法律地位；

（2）受审核方已经按照ISMS标准建立文件化的管理体系；

（3）现场审核前，受审核方的管理体系至少有效运行三个月并进行了一次完整的内部审核和管理评审。

ISO 27000认证需要评估哪些内容?

　　信息安全指南 人力资源安全 资产管理 物理和环境安全 访问控制 密码 运行安全 通信安全 物理和环境安全 系统获取、开发和维护 供应商关系 信息安全事件管理 业务连续性管理的信息安全 符合性

ISO 27000证书的有效期多长?

　　证书的有效期为三年。通过年度监督审核和在三年期满前重新认证，可确保贵公司持续改进流程。

企业如何做到信息安全?

　　企业需要根据低标准采取网络安全措施。此外，还需满足有关技术和组织规定，确保数据的可用性、完整性、真实性和保密性。如遇攻击，必须立即报告。

信息安全标准建立的目的和适用范围

BS 7799——信息安全标准是英国的工业、和商业共同需求而发展的一个标准，它确保公司发展，实施和估量有效的安全管理时间并为公司贸易内部提供信心。目前此标准是领导英国和国际商业好的信息安全惯例并受到国际一致好评。因为标准适用于各种类型的组织，公共的或私人的部门和任何商业环境，它的部分包含好的信息安全管理应用并且是国际适用的。关于BS7799成为国际（ISO）标准的评审正在进行。

BS7799的原始的版本是1995年出版：为了确保它的不过时，所有的标准需要定期地评定。BS 7799：1999是1995版本的一个修订版本和扩展版本：它包含了所有的原始的控制和一套在原有的基础上扩展的新的控制。例如，新版本包括关于电子商务，移动计算机，远程工作和外部采办等领域的控制。

信息安全标准的主要要求

BS 7799分两部分出版：1、BS 7799-1：1999信息安全管理应用程序和2、BS 7799-2：1999信息安全管理系统的规范。它是用于组织实施信息安全管理的一项体制。有10个以文献形式体现各种控制主题，其范围从来自第三方合同的风险识别，报告各种可能的安全事故到密码管理系统和用户培训。这十个章节和它们的客观目标在BS 7799中第二部分中有详细描述，大致可总结为：

信息安全方针——为信息安全提供管理方向和保障；

组织安全——建立组织内的管理体系以便安全管理；

资产归类和控制——维护组织资产的适当保护系统；

人员安全——减少人为造成的风险；

实物和环境安全——防止对关于IT服务的未经许可的介入，损伤和干扰服务；

通讯和操作管理——保证通讯和操作设备的正确和安全维护；

访问控制——控制对商业信息的访问；

系统开发和维护——保证安全建造进入安全系统；

商业连续性管理——防止商业活动中断及保护关键商业过程不受重大失误或灾难事故的影响；

遵守——避免任何违反法令、法规、合同约定及其他安全要求的行为。