ISO/IEC27001的主要控制過(guò)程，ISO/IEC27001:2013標(biāo)準(zhǔn)包括11大控制方面、39個(gè)控制目標(biāo)和133項(xiàng)控制措施，為企業(yè)提供的信息安全保障。

ISO27001信息安全管理體系書(shū)面材料審核時(shí)限及要求
審核機(jī)構(gòu)收到申請(qǐng)材料后，應(yīng)當(dāng)在五日內(nèi)完成申請(qǐng)材料書(shū)面審查。申請(qǐng)材料且符合法定形式的，應(yīng)當(dāng)受理并發(fā)出受理通知書(shū)；申請(qǐng)材料不或者不符合法定形式的，應(yīng)當(dāng)一次告知申請(qǐng)單位十五日內(nèi)補(bǔ)正。逾期未告知申請(qǐng)單位補(bǔ)正的，自收到申請(qǐng)材料之日起即為受理。申請(qǐng)單位十五日內(nèi)不予補(bǔ)正的，視為放棄本次行政許可申請(qǐng)。

ISO27001信息安全管理體系對(duì)企業(yè)的重要性：增加企業(yè)自身的管理能力。建立IT部門(mén)一整套行之有效的持續(xù)改善機(jī)制和內(nèi)控機(jī)制；明晰IT管理成本和組織/企業(yè)業(yè)務(wù)戰(zhàn)略和IT戰(zhàn)略目標(biāo)的結(jié)合點(diǎn)，完善現(xiàn)有IT服務(wù)結(jié)構(gòu)和資源配置，使各項(xiàng)IT資源的運(yùn)用符合公司業(yè)務(wù)戰(zhàn)略和IT戰(zhàn)略目標(biāo)；通過(guò)建立優(yōu)化、透明的管理流程和權(quán)責(zé)的定義，監(jiān)控管理流程、進(jìn)行績(jī)效評(píng)價(jià)。加強(qiáng)公司信息資產(chǎn)的安全性，保障業(yè)務(wù)持續(xù)開(kāi)展與緊急恢復(fù)。