信息安全领域的管理体系标准，类似于质量管理体系认证的ISO9001标准。当您的组织通过了ISO27001的认证，就相当于通过ISO9001的质量认证一般，表示您的组织信息安全管理已建立了一套科学有效的管理体系作为保障。

流程：1、组织提出申请

l  统一申请书、统一合同

l  提交资料（企业需准备的资料）：企业营业执照、有效期内的许可证或相关资质证明文件、生产流程图、特殊行业多现场清单

l  管理体系文件

2、业务受理登记

3、合同评审

l  专业类别及审核范围确认人/天数（包括增加或减少理由）

l  是否受理或需补充材料

4、签订认证合同

5、审核启动

l  协商现场审核时间安排

l  下达审核通知书——受审核方

l  下达审核任务书——审核组长

6、文件评审

l  体系文件的符合性、合理性

l  得出是否适合现场审核的结论

7、现场审核活动准备和实施

l  时间安排及人员分工

l  实施现场审核

l  首/末次会议

l  编制审核报告和不符合项报告

l  与受审核方管理层沟通

8、审核后续活动

l  不符合项报告关闭

l  材料初评

9、审定及批准认证注册

l  技术委员会审定批准

10、获证后的年度监督审核

11、复评