企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或同等文件。

申请人的信息管理体系已按照ISO/IEC 27001:2005的要求建立，并已运行3个月以上。

至少完成了一次内部审计，并进行了管理审查。

在信息管理体系运行期间及体系建立前一年内未受到主管部门的行政处罚

总之，ISO27001信息管理体系标准要求我们将公司工作的运行制度化，保护重要的信息资产免受各种威胁，这些威胁会导致企业机密信息泄露和被他人使用，或受到环境和人为因素的破坏而无法继续使用。保持业务的持续运营是公司的目标。