ISO27001认证五个方面要求

ISO27001认证组织

ISO27001认证组织通常为企业、事业、政府机构等具有法律资格的主体，认证时企业需要提供工商机关颁发的《营业执照》等效文件，其他机构的需要提供相应的身份证明文件。

ISO27001体系建立

组织应按照ISO27001标准的要求建立信息安全管理体系，对ISO27001标准中要求的14个领域114个控制点都建立了管理制度和控制措施。

ISO27001体系运行

组织ISO27001体系运行3个月以上，至少完成1次ISO27001内部审核，并进行了ISO27001管理评审。组织3个月的运行记录能够证明组织对ISO27001标准中涉及的所有11个领域133个控制点都具有管理控制力。

ISO27001认证人员

组织内部实施ISO27001人员应通过相应的培训取得ISO27001内审员的资格。

ISO27001认证保持

ISO27001认证后每年须进行监督审核（ISO27001监督审核时间不能超过12个月），以证明组织对于ISO27001标准的持续实施和符合性。 ISO27001认证后第3年的须进行再次认证，全面检查组织对于ISO27001标准的符合性要求。