企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產(chǎn)許可證》或同等文件。

申請人的信息管理體系已按照ISO/IEC 27001:2005的要求建立，并已運(yùn)行3個月以上。

至少完成了一次內(nèi)部審計(jì)，并進(jìn)行了管理審查。

在信息管理體系運(yùn)行期間及體系建立前一年內(nèi)未受到主管部門的行政處罰

總之，ISO27001信息管理體系標(biāo)準(zhǔn)要求我們將公司工作的運(yùn)行制度化，保護(hù)重要的信息資產(chǎn)免受各種威脅，這些威脅會導(dǎo)致企業(yè)機(jī)密信息泄露和被他人使用，或受到環(huán)境和人為因素的破壞而無法繼續(xù)使用。保持業(yè)務(wù)的持續(xù)運(yùn)營是公司的目標(biāo)。