1��� 、中國企業持有工商行政管理部門頒發的《企業法人營業執照》��� 、《生產許可證》或等效文件;外國企業持有關機構的登記註冊證明;
2��� 、申請方的信息安全管理體系已按ISO/IEC 27001: 2013標準的要求建立��� ,並實施運行3個月以上;
3��� 、至少完成一次內部審核��� ,並進行了管理評審;
4��� 、信息安全管理體系運行期間及建立體系前的一年內未受到主管部門行政處罰��� 。
五��� 、準備材料
1��� 、組織法律證明文件��� ,如營業執照及年檢證明複印件(蓋公章);
2��� 、組織機構代碼證書複印件��� 、稅務登記證複印件(蓋公章);
3��� 、申請認證組織的信息安全管理體系有效運行的證明文件(如體系文件發佈控制表��� ,有時間標記的記錄等複印件);
4��� 、申請組織的簡介��� :主要包括組織簡介(1000字左右);申請組織的主要業務流程;組織機構圖或職能表述文件��� 。
5��� 、申請組織的體系文件��� ,需包含但不僅限於(可以合併)��� :
(1)信息安全管理體系ISMS方針文件;
(2)風險評估程序;
(3)適用性聲明;
(4)風險處理程序;
(5)文件控制程序;
(6)記錄控制程序;
(7)內部審核程序;
(8)管理評審程序;
(9)糾正措施與預防措施程序;
(10)控制措施有效性的測量程序;
(11)職能角色分配表;
(12)整個體系文件結構與清單��� 。
6��� 、申請組織體系文件與GB/ T22080-2016/ ISO/IEC 27001: 2013要求的文件對照說明;
7��� 、申請組織內部審核和管理評審的證明資料;
8��� 、申請組織記錄保密性或敏感性聲明;
9��� 、認證機構要求申請組織提交的其他補充資料��� 。
版權聲明��� :
1.本公眾號所發佈內容��� ,凡未註明「原創」等字樣的均來源於網絡善意轉載��� ,版權歸原作者所有��� !
2.除本平台獨家和原創��� ,其他內容非本平台立場��� ,不構成投資建議��� 。
3.如千辛萬苦未找到原作者或原始出處��� ,請理解並聯繫我們��� 。
4.本文源於網絡��� ,如有侵權��� ,聯繫刪除��� 。
