ISO 27001

申请ISO 27001(信息安全管理体系)应具备的条件及资料

日期:2019-09-06
浏览数:2194 views

申请ISO27001认证应具备的条件

1、组织应具有工商行政管理部门颁发的《企业法人营业执照》或《生产许可证》或等效文件。

2、申请方的信息安全管理体系已按ISO/IEC 27001:2013标准的要求建立,并实施运行3个月以上。

3、至少完成一次内部审核,并进行了管理评审。

4、信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。

申请ISO27001认证应提交的文件及材料:

1、组织法律证明文件,如营业执照及年检证明复印件(盖公章);

2、组织的信息安全管理体系有效运行的证明文件(如:体系文件发布控制表,有时间标记的记录等);

3、组织介绍:

 3.1、组织简介(尽量详细);

 3.2、组织的主要业务流程;

 3.3、组织架构图及部门和岗位职能表述;

4、组织的体系文件,需包含但不仅限于(可以合并):

 4.1、信息安全管理体系ISMS方针及目标文件;

 4.2、风险评估管理程序;

 4.3、适用性声明;

 4.4、文件及记录控制程序;

 4.5、内部审核程序;

 4.6、管理评审程序;

 4.7、人力资源管理程序

 4.8、供应商管理程序

 4.9、纠正与预防措施控制程序;

 4.10、控制措施有效性的测量程序;

 4.11、职能角色分配表;

 4.12、整个体系文件结构与清单。

5、组织体系文件与GB/T22080-2016/ISO/IEC 27001:2013要求的文件对照说明;

6、组织内部审核和管理评审的证明资料;

6、组织记录保密性或敏感性声明;

7、认证机构要求申请组织提交的其他补充资料(如:法律法规清单等)。

版权所有:http://szyljs.cn 转载请注明出处
13580346088 发送短信