信息安全管理体系怎么做认定，贯标认定步骤

ISO27001标准内容简介

目前，在信息安全管理体系方面，ISO/IEC 27001:2013 - -信息安全管理体系标准已经成为世界上应用广泛与典型的信息安全管理标准。     
ISO27001: 2013标准包括14个控制域、35个控制目标和114项控制措施，为组织提供的信息安全保障。主要的14个控制域包括: 1、 信息安全方针和策略; 2、信息安全组织3、人力资源安全; 4、资产管理;5、访问控制; 6、密码; 7、物理和环境安全; 8、操作安全9、通信安全; 10、系统获取开发和维护; 11、 供应商关系: 12、信息安全事件管理; 13、业务连续性管理的信息安全方面; 14、 符合性。

ISO27001建立的目的

有一套“量体裁衣”的信息安全管理控制措施和保护信息资产的制度框架
形成了高层管理人员与技术负责人进行信息安全沟通的共同语言
使组织将IT策略和组织发展方向统一起来， 确保与1T相关的风险受到适当的控制
通过方针、惯列、程序、组织结构和软件功能来确定控制方式并实施控制，持续提高组织信息安全管理水平
降低信息安全对持续发展造成的风险，利用信息技术为组织创造新的战路竞争机遇
根据控制费用与风险平衡的原则合理选择安全控制方式
使信息风险的发生概率和结果降低到可接受收水平，保持组织业务运作的持续性


ISO27001信息安全管理体系申请和受理条件

具有法律地位
从业条件中，有行政许可要求的，应取得相应资格并在有效期内
产品及过程符合国家相关法律法规和标准要求
建立了文件化的管理体系
管理体系运行三个月以上
本年度无重大与拟申请认证流域相关的责任事故
至少进行过一次管理体系内部审核与管理评审，且内审覆盖申请范围所有的产品、过程场所和认证标准要求