管理體系認證
国产新闻資訊
- 關于加力支持大規模設備更新和消費品以舊換新的若幹措施
- 關于開展信息技術服務智能運維通用要求适合性評估工作的通知
- 【ITSS標准應用分享】—從降本增效的視角解析ITSS運行維護標准與ISO20000標准调和
- 【ITSS典型视频案例系列分享】—甲方視角的應用系統運行維護之需求變更發布管理良好實踐
- 工業和信息化部等七部門關于印發推動工業領域設備更新實施方案的通知
聯系我們
ISO27001認證
ISO27001企業認證條件及材料
ISO27001認證的基本条件:
1.中國企業持有工商行政管理部門頒發的《企業法人營業執照》、《生産許可證》或等效文件;外國企業持有關機構的登記注冊證明。
2.申請方的信息安全管理體系已按ISO/IEC27001:2013標准的要求建立,並實施運行3個月以上。
3.至少完成一次內部審核,並進行了管理評審。
4.信息安全管理體系運行期間及建立體系前的一年內未受到主管部門行政處罰。
ISO27001認證应提交的文件及材料:
1.組織法律證明文件,如營業執照及年檢證明複印件(蓋公章);
2.組織機構代碼證書複印件、稅務登記證複印件(蓋公章);
3.申請認證組織的信息安全管理體系有效運行的證明文件(如體系文件發布控制表,有時間標記的記錄等複印件);
4.申請組織的观看簡介:
4.1 组织简介(1000字左右);
4.2 申请组织的要紧业务流程;
4.3 组织机构图或职能表述文件;
5.申請組織的體系文件,需包含但不僅限于(可以合並):
5.1 信息安全管理体系ISMS方针文件;
5.2 风险评估顺序;
5.3 适用性声明;
5.4 风险处置顺序;
5.5 文件控制顺序;
5.6 记载控制顺序;
5.7 内部审核顺序;
5.8 管理评审顺序;
5.9 改正措施与预防措施顺序;
5.10 控制措施有效性的测量顺序;
5.11 职能角色分配表;
5.12 整个体系文件结构与清单。
6.申请组织体系文件与GB/T22080-2016 & ISO/IEC27001:2013要求的文件对比阐明;
7.申請組織內部審核和管理評審的證明資料;
8.申請組織記錄保密性或敏锐性聲明;
9.認證機構要求申請組織提交的其他補充資料。
- 上一篇:ISO27001企業認證優勢
- 下一篇:ISO27001企業認證流程