联系电话:19935869001
联系人:郭经理
微信号:19935869001
Q Q: 2492999604
邮 箱:2492999604@qq.com
联系地址:深圳市南山区粤海街道
申请ISO27001认证时,18734859001需准备的材料涵盖法律资质、体系文件、运行记录及补充资料四大类,具体如下:
一、法律资质文件
1. 企业基础证件
营业执照副本及年检证明(复印件加盖公章),证明企业合法经营资格。
组织机构代码证、税务登记证(复印件加盖公章,部分多证合一地区可免)。
行业许可资质(如系统集成资质、增值电信业务许可证等,根据业务需求提供)。
2. 合规性证明
近一年内未受主管部门行政处罚的声明(需加盖公章)。
无严重失信记录的证明(如信用中国报告)。
二、信息安全管理体系文件
1. 纲领性文件
信息安全管理手册:明确信息安全方针、目标、范围、组织结构及职责。
适用性声明:确认所选控制措施符合ISO27001标准要求。
2. 程序文件
风险评估程序、风险处理程序、文件控制程序、记录控制程序。
内部审核程序、管理评审程序、纠正与预防措施程序。
控制措施有效性测量程序(如监控指标、评估方法)。
3. 作业指导书
针对具体岗位的操作指南,如防火墙配置、数据备份与恢复流程。
三、体系运行记录
1. 风险评估与处理
风险评估报告(含威胁、脆弱性、影响程度分析)。
风险处理计划(如降低、转移、接受风险的措施)。
2. 内部审核与管理评审
内部审核计划、检查表、首次/末次会议记录。
内审报告、不符合项报告及纠正措施验证记录。
管理评审计划、会议签到表、评审记录及报告。
3. 日常运行记录
体系文件发布控制表(记录文件版本、审批人、生效日期)。
有时间标记的记录(如培训记录、安全事件处理日志)。
信息资产清单(含资产名称、重要性、敏感度、责任人)。
四、补充资料
1. 企业概况
企业简介(1000字左右,含成立时间、规模、业务范围)。
主要业务流程说明(如采购、生产、销售流程)。
组织机构图或职能表述文件(明确部门职责与汇报关系)。
2. 技术资料
网络拓扑图、IT硬件设备清单(如服务器、路由器型号及配置)。
现有IT管理制度(如访问控制策略、备份恢复方案)。
3. 合规与声明
适用法律法规清单(如《网络安全法》《数据安全法》)。
合规性声明(证明组织符合相关法规要求)。
记录保密性或敏感性声明(明确敏感信息处理规则)。
4. 其他材料
销售合同复印件(3-5份,覆盖认证范围)。
员工清单(如认证范围为软件开发,需提供项目清单)。
认证机构要求的额外文件(如服务级别协议、能力管理流程)。
中正国际认证(深圳)有限公司-ISO体系认证机构
中正国际认证(深圳)有限公司是认监委批准的认证机构,包括ISO9001/ISO14001/ISO45001/ISO27001/ISO20000/ISO50001能源认证等第三方认证机构。
中正国际认证(深圳)有限公司是认监委批准的三体系认证机构,主要包括ISO9001/ISO14001/ISO45001/HSE石油行业管理体系认证等的第三方认证审核机构。
Copyright ©2024 中正国际认证(深圳)有限公司 备案号:晋ICP备2021000943号
中正国际认证全国服务热线:199-3586-9001
中正国际认证(深圳)有限公司
199-3586-9001