申請ISO27001認證的基本條件：

1、中國企業持有工商行政管理部門頒發的《企業法人營業執照》、《生產許可證》或等效文件;外國企業持有關機構的登記注冊證明。

2、申請方的信息安全管理體系已按ISO/IEC 27001:2005標準的要求建立，并實施運行3個月以上

3、至少完成一次內部審核，并進行了管理評審。

4、信息安全管理體系運行期間及建立體系前的一年內未受到主管部門行政處罰。

自2005年國際標準化組織(簡稱:ISO)將BS 7799轉化為ISO 27001：2005發布以來，此標準在國際上獲得了空前的認可，相當數量的組織采納并進行了信息安全管理體系的認證, 至2011年底，國際上頒發的ISO 27001認證證書總數約為15625張(其中，BSI的市場占有率達約為45.65%)。

在我國，自從2008年將ISO 27001:2005轉化為國家標準GB/T 22080:2008以來，信息安全管理體系認證在國內進一步獲得了全面推廣，至2011年底，國內頒發認證證書數量是1107張。越來越多的行業和組織認識到信息安全的重要性，并把它作為基礎管理工作之一開展起來。

然而過去的幾年中，IT領域和通信行業發生了非常大的變革，出現了全面的業務和技術的融合。移動互聯網蓬勃興起、智能手機的廣泛采用、云計算技術的風起云涌，帶來了全新的網絡、數據泄漏和欺詐的風險。面對這樣的變化和趨勢，使得信息安全管理體系標準的更新也變得日益重要。

ISO對標準的更新，一般是以三年為一個周期,但因為ISO 27001：:2005標準發布后的巨大成功，以及ICT行業的飛躍發展，使得這個標準的更新變得非常謹慎，至今已有7年。

從ISO組織發布的最新信息可以看到，ISO 27001標準的更新籌備實際上已經在2008年開始，任命了工作組(JTC 1/SC 27 WG 1);2009年正式啟動更新。目前，處于該標準草案(Committee Draft)正在編寫委員會討論層面(30.20：2012-06-20)，預計新版發布時間會在 2013-10-19，那時我們就可以一睹它的全新面貌了。

隨著以計算機和網絡通信為代表的信息技術(IT)的迅猛發展，政府部門、金融機構、企事業單位和商業組織對IT 系統的依賴也日益加重，信息技術幾乎滲透到了世界各地和社會生活的方方面面。

所以，對信息加以保護，防范信息的損壞和泄露，已成為當前組織迫切需要解決的問題。組織需要一個系統的、整體規劃的信息安全管理體系，從預防控制的角度出發，保障組織的信息系統與業務之安全與正常運作。

《信息技術 安全技術 信息安全管理體系要求》(ISO/IEC 27001)是目前世界上應用最廣泛與典型的信息安全管理標準。ISO/IEC 27001的目的是有效保護信息資源,保護信息化進程健康、有序、可持續發展