信息安全管理要求ISO/IEC27001的前身为英国的BS7799标准，该标准由英国标准协会（BSI）于1995年2月提出，并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分： BS7799-1，信息安全管理实施规则 BS7799-2，信息安全管理体系规范。 部分对信息安全管理给出建议，供负责在其组织启动、实施或维护安全的人员使用；第二部分说明了建立、实施和文件化信息安全管理体系（ISMS）的要求，规定了根据独立组织的需要应实施安全控制的要求。

ISO9001认证用于证实组织具有提供满足顾客要求和适用法规要求的产品的能力，目的在于增进顾客满意。随着商品经济的不断扩大和日益国际化，为提高产品的信誉、减少重复检验、削弱和消除贸易技术壁垒、维护生产者、经销者、用户和消费者各方权益,这个认证方不受产销双方经济利益支配，公证、科学。

ISO9001证书凡是通过ISO9001认证的企业，在各项管理系统整合上已达到了国际标准，表明企业能持续稳定地向顾客提供预期和满意的合格产品。站在消费者的角度，公司以顾客为中心，能满足顾客需求，达到顾客满意，不诱导消费者。

信息是一种非常重要的资产，可以贯穿和支持组织的整个业务活动，从一般交易到公司合并，无论是从大项目还是员工数据管理，如果组织没有ISO27000信息管理系统，一些内部敏感信息很容易泄露，因此组织信息质量数据和沟通环节受到攻击，使组织处于巨大风险，为了确保组织信息安全和持续，需要建立完整的ISO27000信息安全管理系统(ISMS)。

　　以下是为您整理的ISO27000认证流程：

　　一阶段：现状调查。

　　公司的日常运行、管理机制、系统配置等方面将对公司信息安全管理的安全现状进行一定的研究，通过培训使公司内部相关人员了解一些信息安全管理的基本知识。

　　第二阶段：风险评估。

　　分析公司信息资产的资产价值、威胁因素和脆弱性，评估公司是否存在信息安全风险，选择适当的措施实现管理风险。

　　第三阶段：管理规划。

　　根据公司对信息安全风险的一些相应策略，制定相应的信息安全总体规划、管理规划、技术规划等，形成完整的信息安全管理体系。

　　第四阶段：系统实施。

　　ISMS建立(系统文件正式发布实施)后，应在一定时间内试运行，以检验其他有效性和稳定性。

　　第五阶段：认证审核。

　　经过一定时间的运行，ISMS达到稳定状态，各种文档和记录已完成，此时可提请认证。