深圳企業申請ISO27001認證需要哪些條件及材料?
日期:2018-09-04 / 人氣:1114
近期申請ISO27001認證的企業在國內IT行業巨頭阿里云、騰訊云的帶動下是風起云涌,申請ISO27001認證的信息技術企業數量與日俱增。那么如果您的企業準備申請ISO27001認證,知道申請ISO27001認證需要哪些條件及材料嗎?下面容艾索顧問小編給您作簡單介紹:
ISO27001認證是什么?
ISO27001認證是關于信息安全管理體系認證,ISO27001將有效保證企業在信息安全領域的可靠性,降低企業泄密風險,更好的保存核心數據。
該標準已成為當今國際上最權威、最嚴格,也是最被廣泛接受和應用的信息安全領域的體系認證標準。
申請ISO27001認證的基本條件:
1、中國企業持有工商行政管理部門頒發的《企業法人營業執照》、《生產許可證》或等效文件;外國企業持有關機構的登記注冊證明。
2、申請方的信息安全管理體系已按ISO/IEC27001:2013標準的要求建立,并實施運行3個月以上。
3、至少完成一次內部審核,并進行了管理評審。
4、信息安全管理體系運行期間及建立體系前的一年內未受到主管部門行政處罰。
申請ISO27001認證應提交的文件及材料:
1、組織法律證明文件,如營業執照及年檢證明復印件(蓋公章);
2、組織機構代碼證書復印件、稅務登記證復印件(蓋公章);
3、申請認證組織的信息安全管理體系有效運行的證明文件(如體系文件發布控制表,有時間標記的記錄等復印件);
4、申請組織的簡介:
4.1 組織簡介(1000字左右);
4.2 申請組織的主要業務流程;
4.3 組織機構圖或職能表述文件;
5、申請組織的體系文件,需包含但不僅限于(可以合并):
5.1 信息安全管理體系ISMS方針文件;
5.2 風險評估程序;
5.3 適用性聲明;
5.4 風險處理程序;
5.5 文件控制程序;
5.6 記錄控制程序;
5.7 內部審核程序;
5.8 管理評審程序;
5.9 糾正措施與預防措施程序;
5.10 控制措施有效性的測量程序;
5.11 職能角色分配表;
5.12 整個體系文件結構與清單。
6、申請組織體系文件與GB/T22080-2016 & ISO/IEC27001:2013要求的文件對照說明;
7、申請組織內部審核和管理評審的證明資料;
8、申請組織記錄保密性或敏感性聲明;
9、認證機構要求申請組織提交的其他補充資料。