ISO27001認證的基本条件：

1.中國企業持有工商行政管理部門頒發的《企業法人營業執照》、《生産許可證》或等效文件；外國企業持有關機構的登記注冊證明。 

2.申請方的信息安全管理體系已按ISO/IEC27001:2013標准的要求建立，並實施運行3個月以上。 

3.至少完成一次內部審核，並進行了管理評審。 

4.信息安全管理體系運行期間及建立體系前的一年內未受到主管部門行政處罰。

ISO27001認證应提交的文件及材料：

1.組織法律證明文件，如營業執照及年檢證明複印件（蓋公章）； 

2.組織機構代碼證書複印件、稅務登記證複印件（蓋公章）； 

3.申請認證組織的信息安全管理體系有效運行的證明文件（如體系文件發布控制表，有時間標記的記錄等複印件）； 

4.申請組織的观看簡介： 

 4.1 组织简介（1000字左右）； 

 4.2 申请组织的要紧业务流程；

 4.3 组织机构图或职能表述文件；

 5.申請組織的體系文件，需包含但不僅限于（可以合並）：

 5.1 信息安全管理体系ISMS方针文件；

 5.2 风险评估顺序；

 5.3 适用性声明；

 5.4 风险处置顺序； 

 5.5 文件控制顺序； 

 5.6 记载控制顺序；

 5.7 内部审核顺序；

 5.8 管理评审顺序；

 5.9 改正措施与预防措施顺序；

 5.10 控制措施有效性的测量顺序；

 5.11 职能角色分配表；

 5.12 整个体系文件结构与清单。 

6.申请组织体系文件与GB/T22080-2016 & ISO/IEC27001:2013要求的文件对比阐明； 

7.申請組織內部審核和管理評審的證明資料； 

8.申請組織記錄保密性或敏锐性聲明； 

9.認證機構要求申請組織提交的其他補充資料。