前提條件：國內(nèi)合法經(jīng)營公司，成立3個(gè)月以上；按標(biāo)準(zhǔn)建立ISO27001框架體系，形成文件；完成內(nèi)部審查和管理審查；向認(rèn)證機(jī)構(gòu)申請認(rèn)證，提供相關(guān)信息（一般包括：營業(yè)執(zhí)照、組織簡介、組織結(jié)構(gòu)、服務(wù)流程、系統(tǒng)文件）現(xiàn)場確認(rèn)（一般第一、二階段審批）認(rèn)證公司數(shù)據(jù)審查三年有效，第二年、第三年需要監(jiān)督審計(jì)12個(gè)月

1、中國公司擁有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件；外國企業(yè)持有有關(guān)機(jī)構(gòu)的登記證明。

2、根據(jù)ISO/IEC27001，申請人的信息安全管理系統(tǒng):建立2005年標(biāo)準(zhǔn)要求，并實(shí)施3個(gè)月以上。

3、至少完成一次內(nèi)部審查，并進(jìn)行管理審查。

4、主管部門在信息安全管理體系運(yùn)行期間和建立體系前一年內(nèi)未受到行政處罰。

申請ISO27001認(rèn)證應(yīng)提交的文件及材料

1、組織營業(yè)執(zhí)照、年檢證明復(fù)印件（加蓋公章）等法律證明材料；

2、組織機(jī)構(gòu)代碼證書復(fù)印件（加蓋公章）；

3、申請認(rèn)證組織信息安全管理系統(tǒng)有效運(yùn)行的證明材料（如系統(tǒng)文件發(fā)布控制表、時(shí)間標(biāo)記記錄等復(fù)印件）；

4、申請組織簡介：

4.1、組織簡介（約1000字）；

4.2、主要工作流程申請組織；

4.3、組織機(jī)構(gòu)圖或職責(zé)表達(dá)文件；

5、申請組織制度文件應(yīng)包括但不限于(可合并)：

5.1、信息安全管理系統(tǒng)ISMS政策文件；

5.2、風(fēng)險(xiǎn)評估程序；

5.3、適用性聲明；

5.4、風(fēng)險(xiǎn)處理程序；

5.5、文檔管理程序；

5.6、記錄管理程序；

5.7、內(nèi)部審計(jì)程序；

5.8、管理評審程序；

5.9、糾正措施和防范措施程序；

5.10、控制措施有效性的測量程序；

5.11、職責(zé)角色分配表；

5.12、整個(gè)系統(tǒng)的文件結(jié)構(gòu)和清單。

6、與GB/T2080-2008/GB/T2/ISO/IEC27001:2005年要求的文件比較表明；

7、申請組織內(nèi)部審查和管理審查的證明材料；

8、申請組織記錄保密性或敏感性聲明；

9、認(rèn)證機(jī)構(gòu)要求申請組織提交的其他補(bǔ)充材料。

現(xiàn)在很多地方對ISO27001系統(tǒng)認(rèn)證都有政府補(bǔ)貼；取得證書后，可與認(rèn)證機(jī)構(gòu)資質(zhì)、證書掃描件、認(rèn)證合同、營業(yè)執(zhí)照等相關(guān)材料合作，向相關(guān)部門申請認(rèn)證補(bǔ)貼。大多數(shù)城市按比例補(bǔ)貼，有的城市全額補(bǔ)貼，有的城市持續(xù)5年認(rèn)證補(bǔ)貼，這取決于你們公司在哪個(gè)城市。