欢迎光临散文网 会员登陆 & 注册

吉林ISO27001认证信息安全体系认证所需资料

2023-03-07 14:35 作者:iso体系服务认证  | 我要投稿

吉林企业申请ISO27001认证所需材料有哪些?

1、组织法律文件,如营业执照、年检证明复印件(加盖公章);

2、组织机构代码证复印件和税务登记证复印件(加盖公章);

3、证明申请认证的组织的信息安全管理体系有效运行的文件(如系统文件发布控制表复印件、带时间戳的记录等);

4、申请单位介绍:

  (一)组织介绍(1000字左右);

  (二)申请机构的主要业务流程;

  (三)组织结构图或功能介绍文件;

5、申请机构的系统文件应包括但不限于(可合并):

  5.1. 信息安全管理体系的 ISMS 政策文件;

  5.2. 风险评估程序;

  5.3. 适用性声明;

  5.4. 风险处理程序;

  5.5. 文件控制程序;

  5.6. 记录控制程序;

  5.7. 内部审计程序;

  5.8. 管理评审程序;

  5.9. 纠正措施和预防措施程序;

  5.10. 衡量控制措施有效性的程序;

  5.11. 功能角色分配表;

  5.12.整个系统文件结构和列表。

  6、将申请组织体系文件与GB/T22080-2008/ISO/IEC 27001:2005要求的文件进行对比;

  7、申请机构内部审计和管理评审的证据;

  8、申请机构记录的机密性或敏感性声明;

  9、认证机构要求申请机构提交的其他补充材料。

吉林ISO27001认证信息安全体系认证所需资料的评论 (共 条)

分享到微博请遵守国家法律