联系电话:19935869001
联系人:郭经理
微信号:19935869001
Q Q: 2492999604
邮 箱:2492999604@qq.com
联系地址:深圳市南山区粤海街道
ISO27001 认证材料主要包括组织法律证明文件18734859001、信息安全管理体系文件、运行与监控相关材料等,具体如下:
1. 组织法律证明文件
◦ 营业执照及年检证明复印件:需加盖公章,以证明企业的合法经营资格。
◦ 组织机构代码证书复印件(如适用):多证合一后部分场合可能无需单独提供,但具体要求需根据认证机构和当地政策确定。
◦ 税务登记证复印件(如适用):需加盖公章,证明企业的税务合规性。
2. 信息安全管理体系文件
◦ 管理手册:详细阐述企业的信息安全方针、目标、组织结构、职责分配以及管理程序等,是信息安全管理体系的纲领性文件。
◦ 程序文件:具体规定各项信息安全管理活动的程序和要求,如信息安全风险评估程序、信息安全事件处理程序等。
◦ 作业指导书:为特定岗位或作业提供详细的操作指南,如防火墙配置作业指导书、数据备份与恢复作业指导书等。
◦ 适用性声明:确认组织所选择的控制措施符合 ISO27001 标准要求。
◦ 体系文件发布控制表及有时间标记的记录:证明信息安全管理体系的有效运行和持续改进。
3. 企业基本信息及组织结构
◦ 企业简介:介绍企业的基本情况、业务范围、发展历程等。
◦ 组织机构图及部门职责描述:展示企业的组织结构、部门设置及各部门的主要职责。
4. 内部审核与管理评审资料
◦ 内部审核报告:记录信息安全管理体系内部审核的结果和发现的问题,以及采取的纠正措施和预防措施。
◦ 管理评审记录:记录企业管理层对信息安全管理体系的评审过程、评审结果以及改进决策等。
5. 保密性与敏感性声明
◦ 申请组织记录保密性或敏感性声明:表明企业对信息安全管理的重视及对敏感信息的保护措施。
6. 其他补充资料
◦ 行政许可证明文件、资质证书等复印件(如有):提供有效期内的相关行政许可证明文件和资质证书。
◦ 特定行业的证明材料(如有):如为政府部门提供信息技术外包服务的组织,应提供当地工业和信息化主管部门的审查同意信息安全管理体系第三方认证服务的证明材料;如为通信、金融、铁路、民航、电力等基础信息网络和重要信息系统运营单位,应提供行业主管或监管部门审查同意信息安全管理体系第三方认证服务的证明材料。
◦ 多现场清单(如适用):当申请认证范围涉及多现场时,应填写多现场清单。
中正国际认证(深圳)有限公司-ISO体系认证机构
中正国际认证(深圳)有限公司是认监委批准的认证机构,包括ISO9001/ISO14001/ISO45001/ISO27001/ISO20000/ISO50001能源认证等第三方认证机构。
中正国际认证(深圳)有限公司是认监委批准的三体系认证机构,主要包括ISO9001/ISO14001/ISO45001/HSE石油行业管理体系认证等的第三方认证审核机构。
Copyright ©2024 中正国际认证(深圳)有限公司 备案号:晋ICP备2021000943号
中正国际认证全国服务热线:199-3586-9001
中正国际认证(深圳)有限公司
199-3586-9001