1、ISO27001认证申请条件

（1）持有法人营业执照，必要时提供资质证明文件

（2）信息体系运行满3个月以上

（3）至少完成一次内部审核及管理评审

（4）企业配备相应的人员、设备设施、办公区域等

2、执行标准

GB/T22080-2016 idt ISO27001：2013

3、周期

1-2个月

4、流程

签订合同--提交申请文件--评审--安排审核--现场审核--整改不符合--发证

5、文件材料

（1）信息管理手册

（2）信息程序文件

（3）信息适用性声明（SOA）

（4）信息策略

（5）信息方针、目标

（6）信息内部审核、管理评审

（7）作业指导书

（8）记录文件（文件控制程序、记录控制程序、信息风险管理程序、信息法律法规程序、密码控制管理程序、信息测量管理程序等涉及的记录表单）等。

7、证书有效期

证书有效期为3年，获证后每年进行一次年审（监督审核）