一、什么是ISO27001認證

ISO27001信息安全管理體系認證可以有效確保企業(yè)在信息安全領域的可靠性，降低企業(yè)披露風險，更好地保存核心數據。

信息安全對于每個企業(yè)或組織都是必要的，因此信息安全管理體系認證具有普遍適用性，不受地區(qū)、行業(yè)類別和公司規(guī)模的限制。從獲得認證的企業(yè)現狀來看，大部分涉及電信、保險、銀行、數據處理中心、IC制造、軟件外包等行業(yè)。

二、審計數據：

1、公司介紹;

2、營業(yè)執(zhí)照;

3、其他行業(yè)許可資質(如系統集成資質、增值電信許可資質、軟件版權、專利、商標許可等);

4、組織機構圖(公司人員的部門結構、名稱、部門、職位等);

5、公司網絡拓撲結構;

6、公司現有IT硬件、辦公計算機設備、網絡設備/服務器設備清單;

7、公司現有的IT管理系統。

ISO27001的審核過程相對復雜。為了申請ISO27001認證，ISO27001體系文件必須運行3個月以上，并且必須經過至少一次內部審核和管理評審，然后提交給評審員。

科泰集團（www.xinshancheng.cn） 成立13年來，致力于提供高新技術企業(yè)認定、名優(yōu)高新技術產品認定、省市工程技術研究中心認定、省市企業(yè)技術中心認定、省市工業(yè)設計中心認定、省市重點實驗室認定、專精特新中小企業(yè)、專精特新“小巨人”、專利軟著申請、研發(fā)費用加計扣除、兩化融合貫標認證、科技型中小企業(yè)評價入庫、專利獎、科學技術獎、科技成果評價、科技成果轉化、ISO體系認證等服務。關注【科小泰】公眾號，及時獲取最新科技項目資訊！