理論(lun)上來(lai)說,任何企(qi)業(ye)都可以申請ISO27001的(de)認證(zheng)(zheng)(zheng)(zheng)(zheng),這一點與iso9001認證(zheng)(zheng)(zheng)(zheng)(zheng)是(shi)一樣(yang)的(de),就(jiu)是(shi)針對(dui)的(de)重點是(shi)信息安全領域。一般IT行業(ye)尤其(qi)服務外(wai)包行業(ye)較多,大多數(shu)企(qi)業(ye)做這個認證(zheng)(zheng)(zheng)(zheng)(zheng)都是(shi)為了客(ke)戶需求或者是(shi)招投標的(de)需要,這是�������(shi)證(zheng)(zheng)(zheng)(zheng)(zheng)明公(gong)司信息安全方面能力的(de)一種資質和證(zheng)(zheng)(zheng)(zheng)(zheng)明,對(dui)企(qi)業(ye)的(de)有一定的(de)指導作用。
山東世(shi)通國際認證有(yo������u)限公(gong)司作為17年的ISO管理體系審核、發(fa)證機構,對ISO27001認證的申請條件,準(zhun)備資料和申請流程等(deng)做一下(xia)歸納概括(kuo)。
申請ISO27001認證的基本條件
1、中國�������(guo)(guo)企業(ye)持有(you)(you)工商行政(zheng)管理(li)部門頒發(fa)的《企業(ye)法人(ren)營(yi������ng)業(ye)執照(zhao)》、《生(sheng)產許可證》或等效文件(jian);外國(guo)(guo)企業(ye)持有(you)(you)關機構的登記注冊證明。
2、申����������請方(fang)的信(xin)息安全管(guan)理(li)體系已(yi)按ISO/IEC 27001:2013標準的要求建立(li),并實施運行3個月以上。
3、至少(shao)完成(cheng)一次內部審核,并進行(xing)了管(guan)理(l���i)評審。
4、信息(xi)安全管理體系運行期間及建立體系前的一(yi)年內未(w���������ei)受到(dao���������)主管部(bu)門行政處(chu)罰(fa)。
申請ISO27001認證應提交的文件及材料
1、組織法律證明文件,如營業執照及年檢證明復印件(蓋(gai)公章);
2、申請認(ren)������證組織的(de)信(xin)息安全管理體系有(you)效(xiao)運行(xing)的(de)證明文件(如體系文件發布控制(zhi)表,有(you)時間標記的(de)記錄等復印件);
3、申請組織的簡介(jie):
3.1、組織(zhi)簡介(jie)(1000字左右);
3.2、申請組織的(de)主要業務流程;
3.3、組織機(ji)構圖或職能表述文(wen)件;
4、申(shen)請組織的體系文(wen)件,需(xu)包含(han)但不僅限于(可(ke)以�������(yi)合并(bin�����g)):
4.1、信(xin)息安全(quan)管(guan)理體系ISMS方針文件;
4.2、風(feng)險(xian)評(ping)估程(cheng)序;
4.3、適(shi)用(yong)性聲明(ming);
4.4、風險處理程序(xu);
4.5、文(wen)件(jian)控制程(cheng)序;
4.6、記錄控制程序;
4.7、內(nei)部審(shen)核程序;
4.8、管(guan)理評審(shen)程序;
4.9、糾(jiu)正(zheng)措施與(yu)預防措施程序;
4.10、控(kong)制措(cuo)施(shi)有效性的(de)測量程序;
4.11、職能(neng)角色分配表;
4.12、整個體系(xi)文件結構與清(qing)單。
5、申請(qing)組織體(ti)系文件(jian)與GB/T22080-2008/������ISO/IEC 27001:2005要求的文件(jian)對照說明;
6、申請(qing)組織內部審(shen)核和(he)管理評審(shen)的(de)證(zheng)明資(z���i)料;
7、申請(qing)組織記錄保密性(xing)或敏感(gan)性(xing)聲(sheng)明;
8、認證機構要求申請組織提交的其(qi)他補充資(zi)料。
更多關于申請ISO27001或者ISO20000認證的問題,可咨詢山東世通國際認證有限公司,電話:400-675-8617
搜索
客戶案例
