联系电话:19935869001
联系人:郭经理
微信号:19935869001
Q Q: 2492999604
邮 箱:2492999604@qq.com
联系地址:深圳市南山区粤海街道
于老师:18734859001
为了申请ISO27001认证,企业需要准备一系列的材料以证明其信息安全管理体系(ISMS)的有效性和合规性。以下是一份详细的材料清单:
营业执照及年检证明复印件:需加盖公章,以证明企业的合法经营资格。
组织机构代码证书复印件(如适用):虽然近年来多证合一政策的实施,部分场合可能不再需要单独提供组织机构代码证书,但具体要求需根据认证机构和当地政策确定。
税务登记证复印件(如适用):同样需加盖公章,证明企业的税务合规性。
管理手册:详细阐述企业的信息安全方针、目标、组织结构、职责分配以及管理程序等,是信息安全管理体系的纲领性文件。
程序文件:具体规定各项信息安全管理活动的程序和要求,如信息安全风险评估程序、信息安全事件处理程序等。
作业指导书:为特定岗位或作业提供详细的操作指南,如防火墙配置作业指导书、数据备份与恢复作业指导书等。
体系文件发布控制表及有时间标记的记录:证明信息安全管理体系的有效运行和持续改进。
企业简介:介绍企业的基本情况、业务范围、发展历程等。
组织机构图及部门职责描述:展示企业的组织结构、部门设置及各部门的主要职责。
内部审核报告:记录信息安全管理体系内部审核的结果和发现的问题,以及采取的纠正措施和预防措施。
管理评审记录:记录企业管理层对信息安全管理体系的评审过程、评审结果以及改进决策等。
申请组织记录保密性或敏感性声明:表明企业对信息安全管理的重视及对敏感信息的保护措施。
信息安全管理体系有效运行的证明文件:如体系文件发布控制表、有时间标记的记录等复印件,证明信息安全管理体系已经按照ISO27001标准的要求建立并有效运行一段时间(通常为3个月以上)。
风险评估报告:包括风险识别、风险分析、风险评价的方法和步骤,以及针对风险制定的安全措施。
人员安全管理制度及培训记录:包含人员招聘、入职、在职、离职各阶段的信息安全管理规定,以及员工接受信息安全培训的记录。
物理和环境安全制度及检测报告:涉及机房、数据中心等物理区域的安全管理要求,如门禁、监控、消防等方面的规定,以及机房环境安全检测报告(如温度、湿度、尘埃等环境参数的检测记录)。
系统开发与维护制度及相关记录:规定信息系统从需求分析、设计、开发、测试到上线运行各阶段的信息安全管理要求,以及系统开发与维护过程中的相关记录。
网络拓扑图及网络安全设备配置文件:清晰展示公司的网络架构、设备连接关系、网络分段情况等,以及防火墙、入侵检测系统、网络安全审计系统等网络安全设备的配置文件和运行日志。
信息安全事件记录及分析报告:记录所有发生的信息安全事件,包括事件的类型、发生时间、发现时间、处理过程和结果等,并对安全事件进行分类统计和分析。
根据认证机构的具体要求,可能还需要提供其他相关的证明文件或资料。
中正国际认证(深圳)有限公司-ISO体系认证机构
中正国际认证(深圳)有限公司是认监委批准的认证机构,包括ISO9001/ISO14001/ISO45001/ISO27001/ISO20000/ISO50001能源认证等第三方认证机构。
中正国际认证(深圳)有限公司是认监委批准的三体系认证机构,主要包括ISO9001/ISO14001/ISO45001/HSE石油行业管理体系认证等的第三方认证审核机构。
Copyright ©2024 中正国际认证(深圳)有限公司 备案号:晋ICP备2021000943号
中正国际认证全国服务热线:199-3586-9001
中正国际认证(深圳)有限公司
199-3586-9001