企業(yè)申請ISO27001認(rèn)證應(yīng)提交的文件及材料:
1、組織法律證明文件����,如營業(yè)執(zhí)照及年檢證明復(fù)印件(蓋公章)���;
2�����、組織機構(gòu)代碼證書復(fù)印件����、稅務(wù)登記證復(fù)印件(蓋公章)���;
3�、申請認(rèn)證組織的信息安全管理體系有效運行的證明文件(如體系文件發(fā)布控制表����,有時間標(biāo)記的記錄等復(fù)印件);
4���、申請組織的簡介:
4.1�����、組織簡介(1000字左右)����;
4.2���、申請組織的主要業(yè)務(wù)流程�����;
4.3��、組織機構(gòu)圖或職能表述文件����;
5、申請組織的體系文件��,需包含但不僅限于(可以合并):
5.1�、信息安全管理體系ISMS方針文件;
5.2�����、風(fēng)險評估程序���;
5.3、適用性聲明����;
5.4�����、風(fēng)險處理程序�����;
5.5���、文件控制程序;
5.6����、記錄控制程序;
5.7�����、內(nèi)部審核程序�;
5.8、管理評審程序����;
5.9、糾正措施與預(yù)防措施程序�;
5.10��、控制措施有效性的測量程序��;
5.11�����、職能角色分配表���;
5.12、整個體系文件結(jié)構(gòu)與清單�����。
6����、申請組織體系文件與GB/T22080/ISO/IEC27001:2013要求的文件對照說明;
7���、申請組織內(nèi)部審核和管理評審的證明資料;
8�����、申請組織記錄保密性或敏感性聲明;
9���、認(rèn)證機構(gòu)要求申請組織提交的其他補充資料�����。
客服1