ISO27001全称信息安全管理体系认证，是国际标准化组织制定ISO27000系列的主标准。在信息安全管理方面，已经成为全世界应用最广泛的典型管理标准之一。

ISO27001认证是由认证机构依据特定的审核规则，按照规定的程序和方法，对受审核方，也就是我们的企业实施审核。是一种通过权威的第三方审核之后提供的证明。

在审核过程中，认证机构会依据ISO27001的各项条款和要求，对企业内部的相关特定事项，比如账号和口令安全、电脑的日常使用、文件交接和员工安全意识等等，进行符合性检查。总结起来，这是对企业的信息安全管理体系是否符合ISO27001要求的认证。

ISO27000认证需要企业准备的材料

1. 认证申请书

2.营业执照和组织机构代码证复印件

3.卫生许可证复印件

4.生产许可证复印件（适用时）

5.其它法律证明文件复印件（适用时）

6.申证组织基本信息

7.执行的法律、法规、标准和规范清单

8.产品符合食品安全要求的证据

9.主要生产、检验设备清单

10.HACCP 体系文件，包括：

1）手册、程序文件 2）厂区和车间平面布置图 3）生产工艺流程图 4）水、气、人、物流图 5）前提方案文件 6）产品描述文件 7）危害分析文件 8）HACCP 计划文件

11.多场所清单（适用时）