企業(yè)持有工商行政管理部門(mén)頒發(fā)的《企業(yè)法人營(yíng)業(yè)執(zhí)照》、《生產(chǎn)許可證》或同等文件。

申請(qǐng)人的信息管理體系已按照ISO/IEC 27001:2005的要求建立，并已運(yùn)行3個(gè)月以上。

至少完成了一次內(nèi)部審計(jì)，并進(jìn)行了管理審查。

在信息管理體系運(yùn)行期間及體系建立前一年內(nèi)未受到主管部門(mén)的行政處罰

總之，ISO27001信息管理體系標(biāo)準(zhǔn)要求我們將公司工作的運(yùn)行制度化，保護(hù)重要的信息資產(chǎn)免受各種威脅，這些威脅會(huì)導(dǎo)致企業(yè)機(jī)密信息泄露和被他人使用，或受到環(huán)境和人為因素的破壞而無(wú)法繼續(xù)使用。保持業(yè)務(wù)的持續(xù)運(yùn)營(yíng)是公司的目標(biāo)。