吉林ISO27001认证信息安全体系认证所需资料

吉林企业申请ISO27001认证所需材料有哪些？

1、组织法律文件，如营业执照、年检证明复印件（加盖公章）；

​

2、组织机构代码证复印件和税务登记证复印件（加盖公章）；

3、证明申请认证的组织的信息安全管理体系有效运行的文件（如系统文件发布控制表复印件、带时间戳的记录等）；

4、申请单位介绍：

  （一）组织介绍（1000字左右）；

  （二）申请机构的主要业务流程；

  （三）组织结构图或功能介绍文件；

5、申请机构的系统文件应包括但不限于（可合并）：

  5.1. 信息安全管理体系的 ISMS 政策文件；

  5.2. 风险评估程序；

  5.3. 适用性声明；

  5.4. 风险处理程序；

  5.5. 文件控制程序；

  5.6. 记录控制程序；

  5.7. 内部审计程序；

  5.8. 管理评审程序；

  5.9. 纠正措施和预防措施程序；

  5.10. 衡量控制措施有效性的程序；

  5.11. 功能角色分配表；

  5.12.整个系统文件结构和列表。

  6。将申请组织体系文件与GB/T22080-2008/ISO/IEC 27001:2005要求的文件进行对比；

  7. 申请机构内部审计和管理评审的证据；

  8. 申请机构记录的机密性或敏感性声明；

  9、认证机构要求申请机构提交的其他补充材料。

北京国优信诚     赵女士   18734139001