江蘇申請(qǐng)ISO27001認(rèn)證的基本條件：

1、中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件;外國企業(yè)持有關(guān)機(jī)構(gòu)的登記注冊(cè)證明。

2、申請(qǐng)方的信息安全管理體系已按ISO/IEC 27001:2005標(biāo)準(zhǔn)的要求建立，并實(shí)施運(yùn)行3個(gè)月以上

3、至少完成一次內(nèi)部審核，并進(jìn)行了管理評(píng)審。

4、信息安全管理體系運(yùn)行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。

自2005年標(biāo)準(zhǔn)化組織(簡(jiǎn)稱:ISO)將BS 7799轉(zhuǎn)化為ISO 27001：2005發(fā)布以來，此標(biāo)準(zhǔn)在國際上獲得了空前的認(rèn)可，相當(dāng)數(shù)量的組織采納并進(jìn)行了信息安全管理體系的認(rèn)證, 至2011年底，國際上頒發(fā)的ISO 27001認(rèn)證證書總數(shù)約為15625張(其中，BSI的市場(chǎng)占有率達(dá)約為45.65%)。

在我國，自從2008年將ISO 27001:2005轉(zhuǎn)化為國家標(biāo)準(zhǔn)GB/T 22080:2008以來，信息安全管理體系認(rèn)證在國內(nèi)進(jìn)一步獲得了全面推廣，至2011年底，國內(nèi)頒發(fā)認(rèn)證證書數(shù)量是1107張。越來越多的行業(yè)和組織認(rèn)識(shí)到信息安全的重要性，并把它作為基礎(chǔ)管理工作之一開展起來。

然而過去的幾年中，IT領(lǐng)域和通信行業(yè)發(fā)生了非常大的變革，出現(xiàn)了全面的業(yè)務(wù)和技術(shù)的融合。移動(dòng)互聯(lián)網(wǎng)蓬勃興起、智能手機(jī)的廣泛采用、云計(jì)算技術(shù)的風(fēng)起云涌，帶來了全新的網(wǎng)絡(luò)威脅、數(shù)據(jù)泄漏和欺詐的風(fēng)險(xiǎn)。面對(duì)這樣的變化和趨勢(shì)，使得信息安全管理體系標(biāo)準(zhǔn)的更新也變得日益重要。

ISO對(duì)標(biāo)準(zhǔn)的更新，一般是以三年為一個(gè)周期,但因?yàn)镮SO 27001：:2005標(biāo)準(zhǔn)發(fā)布后的巨大成功，以及ICT行業(yè)的飛躍發(fā)展，使得這個(gè)標(biāo)準(zhǔn)的更新變得非常謹(jǐn)慎，至今已有7年。

從ISO組織發(fā)布的*新信息可以看到，ISO 27001標(biāo)準(zhǔn)的更新籌備實(shí)際上已經(jīng)在2008年開始，任命了工作組(JTC 1/SC 27 WG 1);2009年正式啟動(dòng)更新。目前，處于該標(biāo)準(zhǔn)草案(Committee Draft)正在編寫委員會(huì)討論層面(30.20：2012-06-20)，預(yù)計(jì)新版發(fā)布時(shí)間會(huì)在 2013-10-19，那時(shí)我們就可以一睹它的全新面貌了。

隨著以計(jì)算機(jī)和網(wǎng)絡(luò)通信為代表的信息技術(shù)(IT)的迅猛發(fā)展，金融機(jī)構(gòu)、企事業(yè)單位和商業(yè)組織對(duì)IT 系統(tǒng)的依賴也日益加重，信息技術(shù)幾乎滲透到了世界各地和社會(huì)生活的方方面面。