ISO27001:2013 信息安全管理體系

1. 組織法律證明文件如營業(yè)執(zhí)照及年檢證明復(fù)印件蓋公章

2. 組織機(jī)構(gòu)代碼證書復(fù)印件稅務(wù)登記證復(fù)印件蓋公章

3. 申請認(rèn)證組織的信息安全管理體系有效運行的證明文件如體系文件發(fā)布控制表有時間標(biāo)記的記錄等復(fù)印件

4. 申請組織的簡介

4.1 組織簡介1000字左右

4.2 申請組織的主要業(yè)務(wù)流程

4.3 組織機(jī)構(gòu)圖或職能表述文件

5. 申請組織的體系文件需包含但不僅限于可以合并

5.1 信息安全管理體系ISMS方針文件

5.2 風(fēng)險評估程序

5.3 適用性聲明

5.4 風(fēng)險處理程序

5.5 文件控制程序

5.6 記錄控制程序

5.7 內(nèi)部審核程序

5.8 管理評審程序

5.9 糾正措施與預(yù)防措施程序

5.10 控制措施有效性的測量程序

5.11 職能角色分配表

5.12 整個體系文件結(jié)構(gòu)與清單

6. 申請組織體系文件與GB/T22080-2008/ISO/IEC27001:2005要求的文件對照說明

7. 申請組織內(nèi)部審核和管理評審的證明資料

8. 申請組織記錄保密性或敏感性聲明

9. 認(rèn)證機(jī)構(gòu)要求申請組織提交的其他補(bǔ)充資料