吉林企业申请ISO27001认证所需材料有哪些?
1、组织法律文件,如营业执照、年检证明复印件(加盖公章);
2、组织机构代码证复印件和税务登记证复印件(加盖公章);
3、证明申请认证的组织的信息安全管理体系有效运行的文件(如系统文件发布控制表复印件、带时间戳的记录等);
4、申请单位介绍:
(一)组织介绍(1000字左右);
(二)申请机构的主要业务流程;
(三)组织结构图或功能介绍文件;
5、申请机构的系统文件应包括但不限于(可合并):
5.1. 信息安全管理体系的 ISMS 政策文件;
5.2. 风险评估程序;
5.3. 适用性声明;
5.4. 风险处理程序;
5.5. 文件控制程序;
5.6. 记录控制程序;
5.7. 内部审计程序;
5.8. 管理评审程序;
5.9. 纠正措施和预防措施程序;
5.10. 衡量控制措施有效性的程序;
5.11. 功能角色分配表;
5.12.整个系统文件结构和列表。
6。将申请组织体系文件与GB/T22080-2008/ISO/IEC 27001:2005要求的文件进行对比;
7. 申请机构内部审计和管理评审的证据;
8. 申请机构记录的机密性或敏感性声明;
9、认证机构要求申请机构提交的其他补充材料。
北京国优信诚 赵女士 18734139001
