申請ISO27001認證的基本條件:
1��、持有的《企業(yè)法人營(yíng)業(yè)執照》����、《生產(chǎn)許可證》或等效文件����;外國企業(yè)持有關(guān)機構的登記注冊證明���。
2���、申請方的信息安全管理體系按ISO/IEC 27001:2013標準建立�����,并實(shí)施運行3個(gè)月以上�����。
3�����、至少完成一次內部審核�����,并進(jìn)行了管理評審�����。
4�、信息安全管理體系運行期間及建立體系前的一年內未受到主管部門(mén)xingzhengchufa�����。
申請ISO27001認證應提交的文件及材料:
1�、組織法律證明文件����,如營(yíng)業(yè)執照及年檢證明復印件(蓋公章)��;
2����、組織機構代碼證書(shū)復印件���、稅務(wù)登記證復印件(蓋公章)���;
3�����、申請認證組織的信息安全管理體系有效運行的證明文件(如體系文件發(fā)布控制表����,有時(shí)間標記的記錄等復印件)�;
4����、申請組織的簡(jiǎn)介:
4.1��、組織簡(jiǎn)介(1000字左右)����;
4.2�����、申請組織的主要業(yè)務(wù)流程��;
4.3���、組織機構圖或職能表述文件��;
5����、申請組織的體系文件�,需包含但不jin限于(可以合并):
5.1��、信息安全管理體系ISMS方針文件����;
5.2�、風(fēng)險評估程序���;
5.3��、適用性聲明����;
5.4�、風(fēng)險處理程序��;
5.5�、文件控制程序�;
5.6�����、記錄控制程序��;
5.7����、內部審核程序�����;
5.8����、管理評審程序����;
5.9�、糾正措施與預防措施程序�����;
5.10����、控制措施有效性的測量程序���;
5.11��、職能角色分配表����;
5.12�����、整個(gè)體系文件結構與清單���。
6�、申請組織體系文件與ISO27001:2013要求的文件對照說(shuō)明����;
7����、申請組織內部審核和管理評審的證明資料�;
8��、申請組織記錄保密性或敏感性聲明���;
9��、認證機構要求申請組織提交的其他補充資料��。
