信息安全处理系统（Information Security Management Systems，简称：ISMS）是安排全体处理系统的一个部分，是根据危险评价树立、施行、运转、监督、评定、坚持和继续改善信息安全等一系列的处理活动，是安排在全体或特定范围内树立信息安全政策和方针，以及完结这些方针所用的办法的系统。

　　信息安全对每个企业或安排来说都是需求的，所以信息安全处理系统认证具有遍及的适用性，不受地域、工业类别和公司规划约束。从现在的取得认证的企业状况看，较多的是触及电信、稳妥、银行、数据处理中心、IC制作和软件外包等职业。

　　1、中国企业持有工商行政处理部门颁布的《企业法人营业执照》、《出产许可证》等有用文件，境外企业需持有有关安排的挂号注册证明。

　　2、请求单位的信息安全处理系统已依照ISO/IEC27001:2013标准的要求树立，并施行运转3个月以上；

　　4、信息安全处理系统运转期间及树立系统前的一年内未遭到主管部门行政处罚。

　　1.ISO/IEC27001证书最长三年有用，每年需求进行年审，三年换证，根据监督审阅成果，确认认证证书的坚持/暂停/吊销的注册。

　　2.认证时刻首要取决于确认现场审阅及安排前期准备时刻的确认，上述处理周期供参阅。

　　防备信息安全事故，确保安排事务的连续性，使安排的重要信息财物遭到与其价值相符的维护，包含防备重要的商业秘密信息的走漏、丢掉、篡改和不可用。

　　下降法令危险，树立客户、合作伙伴间的信赖桥梁和枢纽，进步公众形象和名誉，增加出资报答和商业机会。

　　运用好ISMS不只能够经过防止安全事故，还能使安排节约运营费用，协助安排合理谋划信息安全费用开销，例如：根据信息财物的危险等级，安排安全操控措施的出资优先级；关于可接受的信息财物的危险，操控对其出资。

　　证书的取得，能够强化职工的信息安全意识，标准安排信息安全行为，削减人为原因形成的不必要的丢失。