ISO27001认证申请基本条件:
1) 中国企业拥有业务管理部门发行的《企业法人营业执照》、《生产许可证》或同等文件。外国企业有相关机关的登记证明。
2)申请人的信息安全管理系统已经按照ISO27001认证标准建立,运行3个月以上。
3)至少完成了信息安全风险评估、内部审计一次,进行了经营审查。
4)信息安全管理系统运行期间和系统建设前一年,没有受到主管部门的行政处罚。
ISO27001认证申请时必须提交的文件和材料:
1)组织营业执照及年度检验证书复印件(加盖公章)等法律证明文件。
二)组织代码证书复印件、税务登记证复印件(正式印章);
3)申请认证组织信息安全管理系统有效运行的证明文件(例如,系统文件发行控制表、有时间标记的记录等副本);
4)申请组织简介:
组织简介
申请组织的主要业务流程;
组织图或功能表达文件的组织;
5)支持组织的系统文档(可集成):
信息安全管理系统ISO27001认证准则文件;
风险评估程序
适宜性宣言;
风险处理程序
文件控制程序
记录控制程序
内部审计程序
管理审查程序
纠正措施和预防措施程序;
控制措施有效性的测定程序;
权能角色分配表;
完整的体系结构文件结构和列表。
6)申请组织体系文件和ISO27001认证要求的文件对照指南;
七)申请组织信息安全风险评估证明、内部审计和管理审查的证明文件;
八)申请组织记录保密或敏感性声明;
9)认证机构要求的补充材料。
QQ客服:1317641990