ISO27001是ISO27000系列的主標準，類似于ISO9000系列中的ISO9001，各類組織可以按照ISO27001的要求建立自己的信息安全管理體系(ISMS)，并通過認證。截至2006年5月18日，ISO/IEC JTC1/SC27/WG1正在制定中的標準包括5個，分別是:該標準將測量分為兩個類別:有效性測量和過程測量，列出了多種測量方法，例如調(diào)查問卷、觀察、知識評估、檢查、二次執(zhí)行、測試(包括設(shè)計測試和運行測試)以及抽樣等。該標準已經(jīng)處于CD(會草案)階段，預(yù)計將于2008年完成。ISO/IEC27004(Information security management measurements 信息安全管理測量)，屬于C類標準。該標準主要為組織測量信息安全控制措施和ISMS過程的有效性提供指南。4 體系實施階段:ISMS建立起來(體系文件正式發(fā)布實施)之后，要通過一定時間的試運行來檢驗其有效性和穩(wěn)定性。

●中泰智聯(lián)（北京）認證中心有限公司（以下簡稱“中泰智聯(lián)”）是具有立法人資格的第三方認證機構(gòu)，于2016年09月07日經(jīng)北京市工商行政管理局登記注冊成立，于2016年11月07日經(jīng)認可監(jiān)督管理會（CNCA）批準 ，批準號為：CNCA-R-2016-280。●認證活動的范圍包括：質(zhì)量管理體系（QMS）、環(huán)境管理體系（EMS）、職業(yè)健康安全管理體系（OHSMS）、服務(wù)認證，涉及的認證領(lǐng)域包括機械、塑料、電子等多個經(jīng)濟大類?！衲壳霸陂L春、廣州、武漢、江蘇、山東、山西、東莞、四川、河南設(shè)立分公司，進行認證業(yè)務(wù)推廣，能為客戶提供方便快捷的認證服務(wù)?！裰刑┲锹?lián)注重加強內(nèi)部管理，不斷提升審核人員和認證管理人員的能力，完善內(nèi)部管理運行機制，以卓越的技術(shù)、客觀的竭誠為各類組織服務(wù)。●同時公司擁有一批的有豐富的認證機構(gòu)工作經(jīng)驗、具有扎實的專業(yè)技術(shù)的管理人員和專職、審核員隊伍。公司管理團隊，作風嚴謹，工作敬業(yè)，確保中泰智聯(lián)工作的性和性。●我們的承諾：誠信、嚴謹、，為客戶提供優(yōu)質(zhì)的認證服務(wù)。