所谓ISO27001认证,即由具备资质的认证机构依据ISO27001审核准则,按照规定的程序和方法对受审核方实施审核,以确定特定事项的符合性的活动。
依据ISO27001标准建立的信息安全管理体系,接受认证机构的认证,是确保组织建立的信息安全管理体系(ISMS)符合ISO27001标准要求的一种方式。这是一种通过权威的第三方审核之后提供的保证:受认证的组织实施了信息安全管理体系(ISMS),并且符合ISO27001标准的要求。通过ISMS认证的组织,将会被注册登记,并且获证组织的相关信息可在国家认证认可监督管理委员会(CNCA)、中国合格评定国家认可委员会(CNAS)网站进行查询,查询信息包含证书的覆盖范围及有效期。
ISO/IEC 27001:2005在我国的标准号为:GB/T22080-2008,该标准与2008年6月19日发布,2008年11月1日实施。
ISO27001认证的目的:由第三方权威机构审核组织所建立的信息安全管理体系的有效性;并取得ISO27001认证证书。