企業(yè)在申請iso27001認(rèn)證時(shí)需要提供以下材料:
1法律地位證明文件(如企業(yè)法人營業(yè)執(zhí)照����、事業(yè)單位法人代碼證書、社團(tuán)法人登記證等)��,組織機(jī)構(gòu)代碼證書��;
2 有效的資質(zhì)證明�����、產(chǎn)品生產(chǎn)許可證強(qiáng)制性產(chǎn)品認(rèn)證證書等(需要時(shí))
3組織簡介(產(chǎn)品及與產(chǎn)品/服務(wù)有關(guān)的技術(shù)標(biāo)準(zhǔn)��、強(qiáng)制性標(biāo)準(zhǔn)����、使用設(shè)備、人員情況等)
4申請認(rèn)證產(chǎn)品的生產(chǎn)����、加工或服務(wù)工藝流程圖;
5臨時(shí)場所���、多場所需提供清單�;
6管理手冊、程序文件及組織機(jī)構(gòu)圖�����;
7服務(wù)器數(shù)量以及終端數(shù)量�;
8適用性聲明��、資產(chǎn)列表
9 保密協(xié)議��、信息安全敏感區(qū)域的聲明��;
10 支持iso27001信息安全管理體系的規(guī)程和控制措施��、風(fēng)險(xiǎn)評估方法的描述��、風(fēng)險(xiǎn)評估報(bào)告����、風(fēng)險(xiǎn)處置計(jì)劃、組織為確保其信息安全過程的有效規(guī)范/運(yùn)行和控制以及描述如何測量控制措施的有效性所需的形成文件的規(guī)程���。
信息安全管理體系標(biāo)準(zhǔn)(ISO27001認(rèn)證)可有效??保護(hù)信息資源,保護(hù)信息化進(jìn)程健康�����、有序����、可持續(xù)發(fā)展。ISO27001是信息安全領(lǐng)域的管理體系標(biāo)準(zhǔn)����,類似于質(zhì)量管理體系認(rèn)證的 ISO9000標(biāo)準(zhǔn)。當(dāng)您的組織通過了ISO27001認(rèn)證,就相當(dāng)于通過ISO9000的質(zhì)量認(rèn)證一般�����,表示您的組織信息安全管理已建立了一套科學(xué)有效的管理體系作為保障���。ISO27001認(rèn)證——信息安全管理體系(ISO27001 Information security management system)這是在世界上公認(rèn)解決信息安全的有效方法之一���。由1998年英國發(fā)起的信息安全管理體系制定信息安全管理方針和策略,采用風(fēng)險(xiǎn)管理的方法進(jìn)行信息安全管理計(jì)劃�、實(shí)施、評審檢查�、改進(jìn)的信息安全管理執(zhí)行的工作體系。
