ISO27001认证有什么要求?需要提交的资料有哪些?

信息安全在不同领域的不同方面,相对此而言,概念也会有所不同的解释,所以说信息安全是一个广义的抽象概念。作为信息安全种类之一的ISO27001也是国际标准。ISO27001主要关注企业和组织的信息安全。 它提供了一套全面的实施规则,其中包括信息安全最佳实践。那么ISO27001认证有什么要求?需要提交的资料有哪些?ISO27001目的是在大多数情况下为确定工业和商业信息系统所需的控制范围提供参考,并且适用于大型,中型和小型组织。

ISO27001认证有什么要求?需要提交的资料有哪些?_业界动态_数码家电

 ISO27001认证有什么要求?

1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。

2、申请方的信息安全管理体系已按ISO/IEC 27001:2005标准的要求建立,并实施运行3个月以上。

3、至少完成一次内部审核,并进行了管理评审。

4、信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。

 申请ISO27001认证需要提交的资料有哪些?

1、组织法律证明文件,如营业执照及年检证明复印件(盖公章);

2、组织机构代码证书复印件、税务登记证复印件(盖公章);

3、申请认证组织的信息安全管理体系有效运行的证明文件(如体系文件发布控制表,有时间标记的记录等复印件);

4、申请组织的简介:

4.1、组织简介(1000字左右);

4.2、申请组织的主要业务流程;

4.3、组织机构图或职能表述文件;

5、申请组织的体系文件,需包含但不仅限于(可以合并):

5.1、信息安全管理体系ISMS方针文件;

5.2、风险评估程序;

5.3、适用性声明;

5.4、风险处理程序;

5.5、文件控制程序;

5.6、记录控制程序;

5.7、内部审核程序;

5.8、管理评审程序;

5.9、纠正措施与预防措施程序;

5.10、控制措施有效性的测量程序;

5.11、职能角色分配表;

5.12、整个体系文件结构与清单。

6、申请组织体系文件与GB/T22080-2008/ISO/IEC 27001:2005要求的文件对照说明;

7、申请组织内部审核和管理评审的证明资料;

8、申请组织记录保密性或敏感性声明;

9、认证机构要求申请组织提交的其他补充资料。

通过上述介绍,ISO27001认证的要求及需要提交的资料相信大家已经清楚了吧。想了解更多关于ISO27001认证的信息,请继续关注。

43
15
0
57

相关资讯

  1. 1、《后翼弃兵》启示录:赞美天才是一种不公平588
  2. 2、歌唱能获冠军,演戏能被周星驰重用,二次创业以破产告终,如今呢3388
  3. 3、去年以来上星剧中豆瓣打分人数超过10万的十部热剧整体数据1016
  4. 4、《爱爱事》在京首映赵奕欢揭秘初夜那些事1100
  5. 5、奥斯卡的诱惑:Netflix能否因小金人开放影院窗口?498
  6. 6、《敢死队3》戛纳吆喝史泰龙施瓦辛格贴面热舞3960
  7. 7、《帝锦》今晚登陆台湾中韩明星上演宫廷谍战1645
  8. 8、让我再看一眼种子山!《跨过鸭绿江》最惨烈一战,一个师仅剩几人4878
  9. 9、袁泉现身武大种树,牛仔裤、帆布鞋、一件简单的长风衣低调似路人228
  10. 10、《三生三世》要拍第三部了,主演阵容大换血,龚俊将出演男主4018
全部评论(0)
我也有话说
0
收藏
点赞
顶部