吉林企業申請ISO27001認證所需材料有哪些？

1、組織法律文件，如營業執照、年檢證明復印件（加蓋公章）；

2、組織機構代碼證復印件和稅務登記證復印件（加蓋公章）；

3、證明申請認證的組織的信息安全管理體系有效運行的文件（如系統文件發布控制表復印件、帶時間戳的記錄等）；

4、申請單位介紹：

  （一）組織介紹（1000字左右）；

  （二）申請機構的主要業務流程；

  （三）組織結構圖或功能介紹文件；

5、申請機構的系統文件應包括但不限于（可合并）：

  5.1. 信息安全管理體系的 ISMS 政策文件；

  5.2. 風險評估程序；

  5.3. 適用性聲明；

  5.4. 風險處理程序；

  5.5. 文件控制程序；

  5.6. 記錄控制程序；

  5.7. 內部審計程序；

  5.8. 管理評審程序；

  5.9. 糾正措施和預防措施程序；

  5.10. 衡量控制措施有效性的程序；

  5.11. 功能角色分配表；

  5.12.整個系統文件結構和列表。

  6。將申請組織體系文件與GB/T22080-2008/ISO/IEC 27001:2005要求的文件進行對比；

  7. 申請機構內部審計和管理評審的證據；

  8. 申請機構記錄的機密性或敏感性聲明；

  9、認證機構要求申請機構提交的其他補充材料。

北京國優信誠     趙女士   18734139001