ISO27001信息安全术认证申请基本条件及认证流程有哪些?
1、申请基本条件
(1)中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。
(2)申请方的信息安全管理体系已按ISO/IEC27001:2005标准的要求建立,并实施运行3个月以上。
(3)至少完成一次内部审核,并进行了管理评审。
(4)信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。
2、申请资料
(1)组织法人营业执照、组织机构代码证、税务登记证复印件(盖公章);
(2)申请认证组织的信息安全管理体系有效运行的证明文件(如体系文件发布控制表,有时间标记的记录等复印件);
(3)申请组织的简介、主要业务流程、组织机构图或职能表述文件;
(4)申请组织的体系文件,需包含但不仅限于(可以合并):
4-1信息安全管理体系ISMS方针文件
4-2风险评估程序
4-3适用性声明
4-4风险处理程序
4-5文件控制程序
4-6记录控制程序
4-7内部审核程序
4-8管理评审程序
4-9纠正措施与预防措施程序
4-10控制措施有效性的测量程序
4-11职能角色分配表
4-12整个体系文件结构与清单
(5)申请组织体系文件与GB/T22080-2008/ISO/IEC 27001:2005要求的文件对照说明;
(6)申请组织内部审核和管理评审的证明资料;
(7)申请组织记录保密性或敏感性声明;
(8)认证机构要求申请组织提交的其他补充资料。
认证流程
1:搭建ISO27001管理体系
2:体系运行
3:内审、管理评审
4:认证申请
5:现场审核
6:技委会评定、发证
声明:本文系作者授权翼宣社区发表,未经许可,不得转载。
如有侵权,请联系平台删除。