一、什么是ISO270001信息安全管理體系
信息安全管理體系（Information Security Management System，簡(jiǎn)稱(chēng)為ISMS）是年前后從英國(guó)發(fā)展起來(lái)的信息安全領(lǐng)域中的一個(gè)新概念，是管理體系（Management System，MS）思想和方法在信息安全領(lǐng)域的應(yīng)用。近年來(lái)，伴隨著ISMS的制修訂，ISMS迅速被全球接受和認(rèn)可，成為、各種類(lèi)型、各種規(guī)模的組織解決信息安全問(wèn)題的一個(gè)有效方法。ISMS認(rèn)證隨之成為組織向社會(huì)及其相關(guān)方證明其信息安全水平和能力的一種有效途徑。

?
二、ISO 信息安全管理體系認(rèn)證的好處
近幾年來(lái)，IT領(lǐng)域出現(xiàn)了全面的業(yè)務(wù)和技術(shù)的融合，許多全新的技術(shù)名詞開(kāi)始進(jìn)入大眾視野。作為第三次IT浪潮的代表，云計(jì)算技術(shù)的風(fēng)起云涌為人類(lèi)生活、生產(chǎn)方式和商業(yè)模式帶來(lái)了巨大的改變。
作為國(guó)際上具有代表性的信息安全管理體系標(biāo)準(zhǔn)，ISO 已在世界各地的政府機(jī)構(gòu)、銀行、證券、保險(xiǎn)公司、電信運(yùn)營(yíng)商、網(wǎng)絡(luò)公司及許多跨國(guó)公司得到了廣泛應(yīng)用。該標(biāo)準(zhǔn)重新定義了對(duì)信息安全管理體系(ISMS) 的要求，旨在幫助企業(yè)確保信息安全，有足夠并具有針對(duì)性的安全控制選擇。通過(guò)信息安全管理體系的建立、運(yùn)行和改進(jìn)，可以進(jìn)一步規(guī)范企業(yè)相關(guān)的信息管理工作，從而確保企業(yè)云計(jì)算服務(wù)的安全問(wèn)題。

?
三、ISO體系認(rèn)證材料
1、公司簡(jiǎn)介;
2、公司營(yíng)業(yè)執(zhí)照;
3、其他相關(guān)的行業(yè)許可資質(zhì)(如系統(tǒng)集成資質(zhì)、增值電信許可資質(zhì)、軟件著作權(quán)、專(zhuān)利、商標(biāo)許可等);
4、組織結(jié)構(gòu)圖(部門(mén)架構(gòu)和目前公司的主要人員姓名、歸屬部門(mén)、崗位);
5、公司網(wǎng)絡(luò)拓?fù)鋱D;
6、公司內(nèi)現(xiàn)有的IT硬件、辦公電腦設(shè)備清單、網(wǎng)絡(luò)設(shè)備/服務(wù)器設(shè)備清單;
7、公司現(xiàn)有IT方面的管理制度。?