信息安全管理体系认证条件

信息安全管理体系认证条件

发布商家
深圳市中品信科技有限公司
联系人
徐佳(先生)
手机
15112568104

一、ISO27001信息安全管理体系认证必备基本条件:

1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》等有效文件,境外企业需持有有关机构的登记注册证明。

2、信息安全管理体系运行期间及建立体系前的一年内,未收到主管部门的****;

3、至少完成一次内部审核,并进行了管理评审;

4、申请单位的信息安全管理体系已按照ISO/IEC27001标准的要求建立,并实施运行3个月以上。

二、申请ISO27001信息安全管理体系认证所需的文档材料:

1、法律地位证明文件(如企业法人营业执照、事业单位法人代码证书、社团法人登记证等),组织机构代码证复印件加盖公章;

2、税务登记的复印件(盖公章);

3、应用组织体系文件与GB/T22080-2008/ISO/IEC27001:2005规定的文件的比较证明

4、申请者简介,如组织简介(约1000字)、申请办理组织的主要业务流程、组织机构图或职能描述文件;

申请人的体系文件应包含但不限于:

(1)适用范围声明书;

(2)风险评估程序;

(3)改正和预防措施程序流程;

(4)内部审计程序;

(5)文档管理程序;

(6)记录管理程序;

(7)隐患程序处理;

(8)管理评审程序流程;

(9)信息内容安全风险管理的ISMS政策文件;

(10)控制方法时效性的测量程序流程;

(11)作用角色定义表;

(12)全部文件系统的构造和文件列表。

5、申请者记录的安全性或敏感性声明书;

6、申请者内部审计和管理评审的证明文件;

7、认证申请者信息内容安全风险管理有效运行的文档(如体系文件发布控制表的复印件、时长标识信息等);

8、临时场所清单(如工程建设施工组织在建项目清单、信息安全管理体系及信息技术服务管理体系的临时服务点)

9、支持信息安全管理体系的规程和控制措施;

10、认证机构规定申请者提交的别的补充材料。

人气
128
发布时间
2023-12-16 09:56
所属行业
其他认证服务
编号
40765648
我公司的其他供应信息
相关安全管理产品
拨打电话 请卖家联系我