联系电话:19935869001
联系人:郭经理
微信号:19935869001
Q Q: 2492999604
邮 箱:2492999604@qq.com
联系地址:深圳市南山区粤海街道
于老师:18734859001
ISO27001认证是信息安全管理体系的国际标准,为组织提供了一套全面的信息安全管理体系框架。申请ISO27001认证需要准备的材料主要包括以下几个方面:
营业执照及年检证明复印件(需加盖公章),以证明企业的合法经营资格。
组织机构代码证书复印件(如适用),由于近年来多证合一政策的实施,部分场合可能不再需要单独提供组织机构代码证书,但具体要求需根据认证机构和当地政策确定。
税务登记证复印件(如适用),同样需加盖公章,证明企业的税务合规性。
信息安全管理手册:详细描述组织的信息安全管理方针、目标、范围、组织结构和职责等,是信息安全管理体系的纲领性文件。
适用性声明:确认组织所选择的控制措施符合ISO27001标准要求。
信息安全策略:包括组织的信息安全政策、原则、目标和程序,涵盖人力资源管理、文件控制、业务持续性管理、内部审核控制、管理评审、信息安全风险评估控制、信息安全管理体系有效性测量控制等方面。例如,人力资源管理程序、文件控制程序、业务持续性管理程序、内部审核控制程序、管理评审程序、信息安全风险评估控制程序等。
管理体系文件:包括方针、目标、管理体系范围等的有效版本。
记录信息安全管理体系运行情况的文档,如体系文件发布控制表、有时间标记的记录等,证明信息安全管理体系的有效运行和持续改进。
企业简介:介绍企业的基本情况、业务范围、发展历程等。
组织机构图及部门职责描述:展示企业的组织结构、部门设置及各部门的主要职责。
内部审核报告:记录信息安全管理体系内部审核的结果和发现的问题,以及采取的纠正措施和预防措施。
管理评审记录:记录企业管理层对信息安全管理体系的评审过程、评审结果以及改进决策等。
相关资质文件:如有法律法规要求,需提交相关资质文件的原件或复印件。
产品或服务质量标准清单、生产/服务流程图、认证场所清单(适用于有多个相同或类似场所的情况)等。
客户信息化建设情况说明:包括机房数量、服务器数量及用途、网络设备架设和设置情况、使用的信息系统等。
申请组织体系文件与GB/T22080-2008/ISO/IEC 27001:2005(或最新版本)要求的文件对照说明。
申请组织记录保密性或敏感性声明,表明企业对信息安全管理的重视及对敏感信息的保护措施。
申请组织的主要业务流程、体系文件(如信息安全管理体系ISMS方针文件、风险评估程序、风险处理程序、文件控制程序、记录控制程序、内部审核程序、管理评审程序、纠正措施与预防措施程序、控制措施有效性的测量程序、职能角色分配表、整个体系文件结构与清单等)。
中正国际认证(深圳)有限公司-ISO体系认证机构
中正国际认证(深圳)有限公司是认监委批准的认证机构,包括ISO9001/ISO14001/ISO45001/ISO27001/ISO20000/ISO50001能源认证等第三方认证机构。
中正国际认证(深圳)有限公司是认监委批准的三体系认证机构,主要包括ISO9001/ISO14001/ISO45001/HSE石油行业管理体系认证等的第三方认证审核机构。
Copyright ©2024 中正国际认证(深圳)有限公司 备案号:晋ICP备2021000943号
中正国际认证全国服务热线:199-3586-9001
中正国际认证(深圳)有限公司
199-3586-9001