企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產許可證》或同等文件。

申請人的信息管理體系已按照ISO/IEC 27001:2005的要求建立，并已運行3個月以上。

至少完成了一次內部審計，并進行了管理審查。

在信息管理體系運行期間及體系建立前一年內未受到主管部門的行政處罰

總之，ISO27001信息管理體系標準要求我們將公司工作的運行制度化，保護重要的信息資產免受各種威脅，這些威脅會導致企業(yè)機密信息泄露和被他人使用，或受到環(huán)境和人為因素的破壞而無法繼續(xù)使用。保持業(yè)務的持續(xù)運營是公司的目標。