申請(qǐng)ISO27001信息安全管理體系認(rèn)證所需提供的材料

ISO27001認(rèn)證申請(qǐng)信息安全管理體系認(rèn)證所需提供的材料

1、組織法律證明文件，如營業(yè)執(zhí)照及年檢證明復(fù)印件；

2、組織機(jī)構(gòu)代碼證書復(fù)印件，相關(guān)資質(zhì)文件復(fù)印件（如需要）；

3、申請(qǐng)認(rèn)證體系有效運(yùn)行的證明文件（如體系文件發(fā)布控制表，有時(shí)間標(biāo)記的記錄等復(fù)印件）；

4、申請(qǐng)組織簡介：

4.1組織簡介（1000字左右）；

4.2 申請(qǐng)組織的主要業(yè)務(wù)流程；

4.3 組織機(jī)構(gòu)圖或職能表述文件；

5、申請(qǐng)組織的體系文件，需包含但不僅限于（可以合并）：

5.1、與信息安全管理體系相關(guān)的文件

（1）ISMS方針文件；

（2）風(fēng)險(xiǎn)評(píng)估程序；

（3）適用性聲明；

（4）風(fēng)險(xiǎn)處理程序；

（5）文件控制程序；

（6）記錄控制程序；

（7）內(nèi)部審核程序；

（8）管理評(píng)審程序；

（9）糾正措施與預(yù)防措施程序；

（10）控制措施有效性的測(cè)量程序；

（11）職能角色分配表；

（12）整個(gè)體系文件結(jié)構(gòu)與清單。

5.2、與信息技術(shù)服務(wù)管理相關(guān)的文件

（1）服務(wù)管理方針和計(jì)劃；

（2）服務(wù)級(jí)別協(xié)議；

（3）能力管理流程；

（4）服務(wù)連續(xù)性和可用性管理流程；

（5）服務(wù)級(jí)別管理流程；

（6）服務(wù)報(bào)告流程；

（7）信息安全管理流程；

（8）IT服務(wù)預(yù)算和核算流程；

（9）業(yè)務(wù)關(guān)系管理流程；

（10）供方管理流程；

（11）事件管理流程；

（12）問題管理流程；

（13）配置管理流程；

（14）變更管理流程；

（15）發(fā)布管理流程；

（16）整個(gè)體系文件的結(jié)構(gòu)和清單。

5.3、與業(yè)務(wù)連續(xù)性管理相關(guān)的文件

（1）BCMS方針和計(jì)劃；

（2）BCMS覆蓋范圍，刪減理由文件；

（3）適用的法律和法規(guī)要求程序；

（4）內(nèi)外部溝通程序；

（5）業(yè)務(wù)影響分析程序；

（6）風(fēng)險(xiǎn)評(píng)估程序

（7）業(yè)務(wù)連續(xù)性程序

（8）監(jiān)視績效的程序

（9）職能角色分配表；

（10）整個(gè)體系文件結(jié)構(gòu)與清單。

5.4、與質(zhì)量管理相關(guān)的文件

（1）有效版本的管理體系文件（手冊(cè)、程序文件等）

（2）產(chǎn)品或服務(wù)質(zhì)量標(biāo)準(zhǔn)清單

6、申請(qǐng)組織體系文件與GB/T 22080-2008/ISO/IEC 27001:2005要求的文件對(duì)照說明；

申請(qǐng)組織體系文件與ISO/IEC 20000-1:2005（E）要求的文件對(duì)照說明；

申請(qǐng)組織體系文件與GB/T 30146-2013/ISO 22301:2012要求的文件對(duì)照說明；

申請(qǐng)組織體系文件與GB/T 19001-2008/ISO 9001：2008要求的文件對(duì)照說明；

7、申請(qǐng)組織內(nèi)部審核和管理評(píng)審的證明資料；

8、申請(qǐng)組織記錄保密性或敏感性聲明；

9、中國信息安全認(rèn)證中心要求申請(qǐng)組織提交的其他補(bǔ)充資料。

中企檢測(cè)認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢，檢驗(yàn)檢測(cè)、認(rèn)證認(rèn)可、資質(zhì)資格、計(jì)量校準(zhǔn)、知識(shí)產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺(tái)。中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)行業(yè)相關(guān)檢驗(yàn)、檢測(cè)、認(rèn)證、計(jì)量、校準(zhǔn)機(jī)構(gòu)，儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商，法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實(shí)驗(yàn)室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個(gè)問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測(cè)認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測(cè)、認(rèn)證、商標(biāo)、專利、知識(shí)產(chǎn)權(quán)、版權(quán)法律法規(guī)知識(shí)資訊，包括商標(biāo)注冊(cè)、食品檢測(cè)、第三方檢測(cè)機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測(cè)、環(huán)境檢測(cè)、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專利申請(qǐng)、知識(shí)產(chǎn)權(quán)、檢測(cè)法、認(rèn)證標(biāo)準(zhǔn)等信息，中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)認(rèn)證商標(biāo)專利從業(yè)者提供多種檢測(cè)、認(rèn)證、知識(shí)產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導(dǎo)等知識(shí)。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場(chǎng)監(jiān)督總局 、國家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)、質(zhì)量認(rèn)證中心

免責(zé)聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問題，請(qǐng)跟我們聯(lián)系刪除并致歉！

本文來源： http://bqlw.net/zs/202303/ccaa_46628.html