惠州市匯德企業管理咨詢有限公司

服務熱線:

13802277090

文章
  • 文章
搜索
首頁 >> ISO認證 >>ISO27001信息安全管理體系認證咨詢 >> 申請ISO27001信息安全管理體系認證所需提供的材料
详细内容

申請ISO27001信息安全管理體系認證所需提供的材料

ISO27001認證 申請信息安全管理體系認證所需提供的材料
1、組織法律證明文件,如營業執照及年檢證明復印件;
2、組織機構代碼證書復印件,相關資質文件復印件(如需要);
3、申請認證體系有效運行的證明文件(如體系文件發布控制表,有時間標記的記錄等復印件);
4、申請組織簡介:
4.1組織簡介(1000字左右);
4.2 申請組織的主要業務流程;
4.3 組織機構圖或職能表述文件;
5、申請組織的體系文件,需包含但不僅限于(可以合并):
5.1、與信息安全管理體系相關的文件
(1)ISMS方針文件;
(2)風險評估程序;
(3)適用性聲明;
(4)風險處理程序;
(5)文件控制程序;
(6)記錄控制程序;
(7)內部審核程序;
(8)管理評審程序;
(9)糾正措施與預防措施程序;
(10)控制措施有效性的測量程序;
(11)職能角色分配表;
(12)整個體系文件結構與清單。
5.2、與信息技術服務管理相關的文件
(1)服務管理方針和計劃;
(2)服務級別協議;
(3)能力管理流程;
(4)服務連續性和可用性管理流程;
(5)服務級別管理流程;
(6)服務報告流程;
(7)信息安全管理流程;
(8)IT服務預算和核算流程;
(9)業務關系管理流程;
(10)供方管理流程;
(11)事件管理流程;
(12)問題管理流程;
(13)配置管理流程;
(14)變更管理流程;
(15)發布管理流程;
(16)整個體系文件的結構和清單。
5.3、與業務連續性管理相關的文件
(1)BCMS方針和計劃;
(2)BCMS覆蓋范圍,刪減理由文件;
(3)適用的法律和法規要求程序;
(4)內外部溝通程序;
(5)業務影響分析程序;
(6)風險評估程序
(7)業務連續性程序
(8)監視績效的程序
(9)職能角色分配表;
(10)整個體系文件結構與清單。
5.4、與質量管理相關的文件
(1)有效版本的管理體系文件(手冊、程序文件等)
(2)產品或服務質量標準清單
6、申請組織體系文件與GB/T 22080-2008/ISO/IEC 27001:2005要求的文件對照說明;
申請組織體系文件與ISO/IEC 20000-1:2005(E)要求的文件對照說明;
申請組織體系文件與GB/T 30146-2013/ISO 22301:2012要求的文件對照說明;
申請組織體系文件與GB/T 19001-2008/ISO 9001:2008要求的文件對照說明;
7、申請組織內部審核和管理評審的證明資料;
8、申請組織記錄保密性或敏感性聲明;
9、中國信息安全認證中心要求申請組織提交的其他補充資料。


友情鏈接

聯系方式

13802277090 葉先生

地址:惠州市河南岸斑樟湖東鑫大廈A座27層

郵箱:168188788@qq.com

添加好友

微信二維碼

匯德企業管理咨詢有限公司  粵ICP備16092503號

技术支持: 惠州火鳳凰建站 | 管理登录
seo seo
黄色小视频网站