ISO/IEC27001：2013信息安全管理體系，由英國標準協(xié)會（BSI）于1995年2月提出，并于1995年5月修訂而成的，1999年BSI重新修改了該標準。分為兩個部分：BS77991信息安全管理實施規(guī)則，BS77992信息安全管理體系規(guī)范；2005年10月，BS77992：2002進行換版，升級為BS77992：2005，并同時轉(zhuǎn)換為國際標準ISO/IEC27001：2005。

ISO27001信息安全管理體系所需材料：

1，公司簡介

2，公司營業(yè)執(zhí)照

3，其他相關(guān)的行業(yè)許可資質(zhì)（如系統(tǒng)集成資質(zhì)，增值電信許可資質(zhì)，軟件著作權(quán)，專利，商標許可等）

4，組織結(jié)構(gòu)圖（部門架構(gòu)和目前公司的主要人員姓名，歸屬部門，崗位）

5，公司網(wǎng)絡(luò)拓撲圖

6，公司內(nèi)現(xiàn)在的IT硬件，辦公電腦設(shè)備清單，網(wǎng)絡(luò)設(shè)備/服務(wù)器設(shè)備清單

7，公司現(xiàn)有IT方面的管理制度

ISO27001信息安全管理體系流程：

1.簽定合同

2.顧問輔導、體系建立

3.提交申請資料

4.受理申請

5.安排審核專家到現(xiàn)場審核

6.現(xiàn)場審核結(jié)束

7.等制作證書

8.取得證書。