一、什么是ISO27001信息安全管理体系

　　ISO27001是有关信息安全管理的国际标准。最初源于英国标准BS7799，经过十年的不断改版，终于在2005年被国际标准化组织（ISO）转化为正式的国际标准，于2005年10月15日发布为ISO/IEC 27001:2005。该标准可用于组织的信息安全管理体系的建立和实施，保障组织的信息安全，采用PDCA过程方法，基于风险评估的风险管理理念，全面系统地持续改进组织的安全管理。对现代企业来说，将以往被认为是成本中心的IT部门转变成积极的增值服务提供者，是一种挑战，也是机遇，而推动这一机遇成为现实的。

二、ISO27001证书的有效期

　　ISO27001信息安全管理体系的认证证书有效期是三年，期间每年要接受发证机构的监督审核(也称为:年检或年审)，三年证书到期后，要接受认证机构的再认证(也称为复评或换证)。

三、武汉东湖开发区对于ISO27001信息安全管理体系补贴政策出炉

　　《关于组织申报2016年度东湖高新区软件和信息服务业专项资金的通知》支持企业开展行业资质认定，对取得计算机信息系统集成资质2级以上的企业给予最高50万元奖励；对通过软件能力成熟度模型集成（CMMI）3级以上认证的企业给予最高50万元奖励；对通过信息安全管理（ISO27001）等认证的企业给予10万元奖励。

　　武汉好地科技发展有限公司作为湖北省专业系统集成资质认证、ISO27001信息安全管理体系认证专家，为湖北企业提供专业免费咨询服务。联系方式：027-87120046、18971653029刘先生。