什么是ISO27001，ISO27001是什么

ISO27001是什么

信息已经成为企业的重要资产。信息安全一旦出问题，例如客户资料泄漏、系统宕机、数据被删等，可能给企业造成巨大损失 。

那保障信息安全主要在两方面，一方面更强大的信息系统，另一方面是更好的信息安全管理体系（ISMS，Information Security Management System）。（前者如系统中有没有DDos防护组件，后者如有没有清晰的系统开发、运维、安全岗位。）

什么是“更好的信息安全管理体系”呢？为了评价这个，所以需要有相应的标准，通过这个标准的组织就可以获得相应的证书。

ISO27001 本质上是一个标准，是由英国标准协会提出的，是目前世界上应用最广泛的ISMS标准。

对于通过ISO27001评测的组织，认为达到标准，可以获得ISO27001认证证书。

ISO27001认证机构

颁发ISO27001信息安全管理体系证书的认证机构必需是经过CNCA国家认证监督委员会（认监委）认可的认证机构方可在国内进行审核发证，所有通过认证且合法的证书均可在CNCA的网站上进行查询。

ISO27001认证有效期

ISO27001信息安全管理体系的认证证书有效期是三年，期间每年要接受发证机构的监督审核（也称为：年检或年审），三年证书到期后，要接受认证机构的再认证（也称为复评或换证）。