產(chǎn)品介紹
重慶市ISO27001認證流程ISO27001認證機構
廣匯聯(lián)合認證介紹什么是ISO27001-信息安全管理體系?
信息安全管理體系是組織機構單位按照信息安全管理體系相關標準的要求�,制定信息安全管理方針和策略��,采用風險管理的方法進行信息安全管理計劃、實施、評審檢查、改進的信息安全管理執(zhí)行的工作體系���。
申請27001認證的基本條件
1、中國企業(yè)持有工商行政管理部門頒發(fā)的《營業(yè)執(zhí)照》、適用時提供相關法律許可文件(如《生產(chǎn)許可證》)����;外國企業(yè)持有關機構的登記注冊證明�����。
2、申請方的信息安全管理體系已按ISO/EC 27001:2013標準的要求建立,并實施運行3個月以上.
3���、至少完成一次內部審核,并進行了管理評審。
4�����、信息安全管理體系運行期間及建立體系前的一年內末受到主管部門行政處罰�����。
5、申請組織應處在實際經(jīng)營狀態(tài)下�,并能提供實際業(yè)務單據(jù)���、合同等�����。
申請ISO27001認證應提交的文件及材料
1、組織法律證明文件����,如營業(yè)執(zhí)照復印件(蓋公章)�����;
2、申請認證組織的信息安全管理體系有效運行的證明文件(如信息管理體系手冊����、風險評估報告��、內部審核計劃、內部審核報告�����、管理評審報告等電子版)���;
3����、申請組織的簡介:
、組織簡介����;
、申請組織的主要業(yè)務流程���;
、組織機構圖或職能表述文件;
4�、申請組織的體系文件����,需包含但不限于(可以合并):
5���、提供實際辦公地址的使用證明文件����,使用方應為申請企業(yè)(同時說明該辦公地址是否有企業(yè)一同辦公)
6、對自身信息管理系統(tǒng)(OA、ERP����、CRM�、HR、EAM�����、PDM��、SCM等)的說明(是否為自研系統(tǒng))
7��、申請組織記錄保密性或敏感性聲明
8、認證機構要求申請組織提交的其他補充資料
