一、ISO27001信息安全管理體系認(rèn)證必備基本條件:
1、中國(guó)企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營(yíng)業(yè)執(zhí)照》等有效文件,境外企業(yè)需持有有關(guān)機(jī)構(gòu)的登記注冊(cè)證明��。
2����、信息安全管理體系運(yùn)行期間及建立體系前的一年內(nèi)����,未收到主管部門的****;
3���、至少完成一次內(nèi)部審核�,并進(jìn)行了管理評(píng)審��;
4���、申請(qǐng)單位的信息安全管理體系已按照ISO/IEC27001標(biāo)準(zhǔn)的要求建立,并實(shí)施運(yùn)行3個(gè)月以上���。
二�����、申請(qǐng)ISO27001信息安全管理體系認(rèn)證所需的文檔材料:
1�、法律地位證明文件(如企業(yè)法人營(yíng)業(yè)執(zhí)照、事業(yè)單位法人代碼證書���、社團(tuán)法人登記證等)�,組織機(jī)構(gòu)代碼證復(fù)印件加蓋公章;
2��、稅務(wù)登記的復(fù)印件(蓋公章);
3���、應(yīng)用組織體系文件與GB/T22080-2008/ISO/IEC27001:2005規(guī)定的文件的比較證明
4���、申請(qǐng)者簡(jiǎn)介,如組織簡(jiǎn)介(約1000字)�、申請(qǐng)辦理組織的主要業(yè)務(wù)流程、組織機(jī)構(gòu)圖或職能描述文件�����;
申請(qǐng)人的體系文件應(yīng)包含但不限于:
(1)適用范圍聲明書���;
(2)風(fēng)險(xiǎn)評(píng)估程序����;
(3)改正和預(yù)防措施程序流程;
(4)內(nèi)部審計(jì)程序����;
(5)文檔管理程序;
(6)記錄管理程序���;
(7)隱患程序處理���;
(8)管理評(píng)審程序流程;
(9)信息內(nèi)容安全風(fēng)險(xiǎn)管理的ISMS政策文件�����;
(10)控制方法時(shí)效性的測(cè)量程序流程�����;
(11)作用角色定義表���;
(12)全部文件系統(tǒng)的構(gòu)造和文件列表�。
5����、申請(qǐng)者記錄的安全性或敏感性聲明書;
6���、申請(qǐng)者內(nèi)部審計(jì)和管理評(píng)審的證明文件����;
7��、認(rèn)證申請(qǐng)者信息內(nèi)容安全風(fēng)險(xiǎn)管理有效運(yùn)行的文檔(如體系文件發(fā)布控制表的復(fù)印件����、時(shí)長(zhǎng)標(biāo)識(shí)信息等);
8���、臨時(shí)場(chǎng)所清單(如工程建設(shè)施工組織在建項(xiàng)目清單�����、信息安全管理體系及信息技術(shù)服務(wù)管理體系的臨時(shí)服務(wù)點(diǎn))
9����、支持信息安全管理體系的規(guī)程和控制措施;
10、認(rèn)證機(jī)構(gòu)規(guī)定申請(qǐng)者提交的別的補(bǔ)充材料�。
