ISO27001是有关信息安全管理的国际标准。最初源于英国标准BS7799信息安全管理体系（ISMS），于2005年10月15日被国际标准化组织（ISO）转化为正式的国际标准ISO/IEC 27001:2005。该标准可用于组织的信息安全管理体系的建立和实施，保障组织的信息安全，采用PDCA过程方法，基于风险评估的风险管理理念，全面 系统地持续改进组织的安全管理。2013年10月发布ISO/IEC 27001:2013 《信息技术-安全技术-信息安全管理体系-要求》

颁发ISO27001信息安全管理体系证书的认证机构必需是经过CNCA国家认证监督委员会（认监委）认可的认证机构方可在国内进行审核发证，所有通过认证且合法的证书均可在CNCA的网站上进行查询。国外的认证机构如果没有在国内CNCA备案，即使认证机构得到了认可单位是UKAS或者ANAB等等的认可，也是不符合中国的法律法规的，视为违规操作，被发现将会被CNCA处罚并公示证书在国内无效。经CNCA认可的认证机构可以在CNCA网站上查询。

　　ISO27001:2013对应国标GB/T22080-2016，企业建立ISO27001信息安全管理体系能有效保证企业在信息安全领域的可靠性，降低企业泄密风险，更好的保存核心数据和重要信息。信息安全对每个企业都是非常重要的，所以信息安全管理体系认证具有普遍的适用性，不受地域、产业类别和公司规模限制。

　　通过 ISO27001:2013认证，更能体现企业对安全的承诺，表明企业信息安全管理已建立起一套科学有效的管理体系，能够为用户提供可靠的信息服务。目前国内外许多政府机构、银行、证券、保险公司、电信运营商、网络公司及许多跨国公司均采用了此项 ISO 标准对自己的信息安全进行系统的管理。

　　1、准备阶段：管理体系现场诊断，差距分析、为客户量身定制的ISO27001培训和咨询解决方案、体系培训；

　　2、风险管理：资产识别、风险评估、残余风险评估；

　　3、体系建立与实施：ISMS整合、文件编写、文件发布、全面实施；

　　4、体系评审：内部评审、管理评审；

　　5、体系认证：协助申请认证、正式认证、颁发证书；

　　6、体系维护：持续改进、体系维护、协助监督审核，德信诚完善的售后服务。