德州iso27001认证

前提条件：国内合法经营公司，成立3个月以上；按标准建立ISO27001框架体系，形成文件；完成内部审查和管理审查；向认证机构申请认证，提供相关信息（一般包括：营业执照、组织简介、组织结构、服务流程、系统文件）现场确认（一般第一、二阶段审批）认证公司数据审查三年有效，第二年、第三年需要监督审计12个月

1、中国公司拥有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件；外国企业持有有关机构的登记证明。

2、根据ISO/IEC27001，申请人的信息安全管理系统:建立2005年标准要求，并实施3个月以上。

3、至少完成一次内部审查，并进行管理审查。

4、主管部门在信息安全管理体系运行期间和建立体系前一年内未受到行政处罚。

申请ISO27001认证应提交的文件及材料

1、组织营业执照、年检证明复印件（加盖公章）等法律证明材料；

2、组织机构代码证书复印件（加盖公章）；

3、申请认证组织信息安全管理系统有效运行的证明材料（如系统文件发布控制表、时间标记记录等复印件）；

4、申请组织简介：

4.1、组织简介（约1000字）；

4.2、主要工作流程申请组织；

4.3、组织机构图或职责表达文件；

5、申请组织制度文件应包括但不限于(可合并)：

5.1、信息安全管理系统ISMS政策文件；

5.2、风险评估程序；

5.3、适用性声明；

5.4、风险处理程序；

5.5、文档管理程序；

5.6、记录管理程序；

5.7、内部审计程序；

5.8、管理评审程序；

5.9、纠正措施和防范措施程序；

5.10、控制措施有效性的测量程序；

5.11、职责角色分配表；

5.12、整个系统的文件结构和清单。

6、与GB/T2080-2008/GB/T2/ISO/IEC27001:2005年要求的文件比较表明；

7、申请组织内部审查和管理审查的证明材料；

8、申请组织记录保密性或敏感性声明；

9、认证机构要求申请组织提交的其他补充材料。

现在很多地方对ISO27001系统认证都有政府补贴；取得证书后，可与认证机构资质、证书扫描件、认证合同、营业执照等相关材料合作，向相关部门申请认证补贴。大多数城市按比例补贴，有的城市全额补贴，有的城市持续5年认证补贴，这取决于你们公司在哪个城市。