吉林企業申請ISO27001認證所需材料有哪些?
1、組織法律文件,如營業執照、年檢證明復印件(加蓋公章);
2、組織機構代碼證復印件和稅務登記證復印件(加蓋公章);
3、證明申請認證的組織的信息安全管理體系有效運行的文件(如系統文件發布控制表復印件、帶時間戳的記錄等);
4、申請單位介紹:
(一)組織介紹(1000字左右);
(二)申請機構的主要業務流程;
(三)組織結構圖或功能介紹文件;
5、申請機構的系統文件應包括但不限于(可合并):
5.1. 信息安全管理體系的 ISMS 政策文件;
5.2. 風險評估程序;
5.3. 適用性聲明;
5.4. 風險處理程序;
5.5. 文件控制程序;
5.6. 記錄控制程序;
5.7. 內部審計程序;
5.8. 管理評審程序;
5.9. 糾正措施和預防措施程序;
5.10. 衡量控制措施有效性的程序;
5.11. 功能角色分配表;
5.12.整個系統文件結構和列表。
6。將申請組織體系文件與GB/T22080-2008/ISO/IEC 27001:2005要求的文件進行對比;
7. 申請機構內部審計和管理評審的證據;
8. 申請機構記錄的機密性或敏感性聲明;
9、認證機構要求申請機構提交的其他補充材料。
北京國優信誠 趙女士 18734139001
|