ISO27000

　　一、ISO27000信息安全管理体系认证作用
　　1、强化员工的信息安全意识，规范组织信息安全行为；
　　2、对组织的关键信息资产进行全面系统的保护，维持竞争优势；
　　3、在信息系统受到侵袭时，确保业务持续开展并将损失降底；

　　4、使组织的生意伙伴和客户对组织充满信心。

　　二、ISO27000信息安全管理体系认证证书办理流程
　　1、咨询合同签订
　　2、资料收集：包括营业执照副本、其他资质要求的许可证件
　　3、人员培训：按照双方约定进行相关培训项目，如：基础培训、内审员培训、条款培训等
　　4、文件编写：按照双方确认的咨询方案组织文件编写
　　5、体系运行：按照双方确认的咨询方案组织体系运行
　　6、认证申请：由咨询师指导企业填写认证申请并约定认证时间
　　7、现场审核：全程陪同认证审核，并协调认证审核过程中出现的各类问题
　　8、不符合项整改：指导不符合项整改，直至不符合项关闭

　　9、获取证书

　　三、企业需要提供的资料
　　营业执照副本复印件、行业经营许可；
　　公司组织架构及各部门负责人的姓名（内审员培训对象）、核心业务流程、相关法律法规清单等。

　　其中营业执照副本复印件为必须提供的资料，其他资料如果不能提供，则由咨询师协助贵公司共同完成。

　　四、注意事项
　　1、按照行业惯例，企业需要负责认证审核员的接送及工作餐；
　　2、每年有一次年度监督审核，企业需要接受审核并支付年度监督审核费用
　　3、本公司提供免费非现场咨询服务、优惠的现场咨询服务。