吉林ISO27001认证信息安全体系认证所需资料

   2023-03-10 IP属地 山西12

吉林企业申请ISO27001认证所需材料有哪些?


1、组织法律文件,如营业执照、年检证明复印件(加盖公章);


2、组织机构代码证复印件和税务登记证复印件(加盖公章);


3、证明申请认证的组织的信息安全管理体系有效运行的文件(如系统文件发布控制表复印件、带时间戳的记录等);


4、申请单位介绍:


  (一)组织介绍(1000字左右);


  (二)申请机构的主要业务流程;


  (三)组织结构图或功能介绍文件;


5、申请机构的系统文件应包括但不限于(可合并):


  5.1. 信息安全管理体系的 ISMS 政策文件;


  5.2. 风险评估程序;


  5.3. 适用性声明;


  5.4. 风险处理程序;


  5.5. 文件控制程序;


  5.6. 记录控制程序;


  5.7. 内部审计程序;


  5.8. 管理评审程序;


  5.9. 纠正措施和预防措施程序;


  5.10. 衡量控制措施有效性的程序;


  5.11. 功能角色分配表;


  5.12.整个系统文件结构和列表。


  6。将申请组织体系文件与GB/T22080-2008/ISO/IEC 27001:2005要求的文件进行对比;


  7. 申请机构内部审计和管理评审的证据;


  8. 申请机构记录的机密性或敏感性声明;


  9、认证机构要求申请机构提交的其他补充材料。


北京国优信诚     赵女士   18734139001

举报收藏 0评论 0
  • bjgyxc
    加关注0
  • 没有留下签名~~
相关行情
推荐行情
点击排行
网站首页  |  关于我们  |  联系方式  |  使用协议  |  隐私政策  |  版权隐私  |  网站地图  |  排名推广  |  广告服务  |  积分换礼  |  网站留言  |  RSS订阅  |  违规举报  |  粤ICP备2024239445号