一、ISO27001申請(qǐng)依據(jù)
1、《信息安全管理體系規(guī)范》;
2、《信息技術(shù)-信息安全管理實(shí)施細(xì)則》。
二、ISO27001申請(qǐng)的企業(yè)類型
1、中華人民共和國(guó)境內(nèi)登記注冊(cè)的企業(yè)法人或事業(yè)法人。
三、ISO27001申請(qǐng)條件
1、中國(guó)企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營(yíng)業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件;
2、外國(guó)企業(yè)持有關(guān)機(jī)構(gòu)的登記注冊(cè)證明;
3、申請(qǐng)方的信息安全管理體系已按ISO/IEC27001:2013標(biāo)準(zhǔn)的要求建立,并實(shí)施運(yùn)行3個(gè)月以上;
4、至少完成一次內(nèi)部審核,并進(jìn)行了管理評(píng)審;
5、信息安全管理體系運(yùn)行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。
四、ISO27001申請(qǐng)材料
1、組織法律證明文件,如營(yíng)業(yè)執(zhí)照及年檢證明復(fù)印件;
2、組織機(jī)構(gòu)代碼證書復(fù)印件、稅務(wù)登記證復(fù)印件;
3、申請(qǐng)認(rèn)證組織的信息安全管理體系有效運(yùn)行的證明文件(如體系文件發(fā)布控制表,有時(shí)間標(biāo)記的記錄等復(fù)印件;
4、申請(qǐng)組織的簡(jiǎn)介:
5、申請(qǐng)組織的體系文件:
6、申請(qǐng)組織體系文件與GB/T22080-2008/ISO/IEC 27001:2013要求的文件對(duì)照說(shuō)明;
7、申請(qǐng)組織內(nèi)部審核和管理評(píng)審的證明資料;
8、申請(qǐng)組織記錄保密性或敏感性聲明;
9、認(rèn)證機(jī)構(gòu)要求申請(qǐng)組織提交的其他補(bǔ)充資料。
五、ISO27001認(rèn)證流程
1、提交申請(qǐng)材料;
2、申請(qǐng)?jiān)u審;
3、簽訂認(rèn)證合同;
4、階段審查;
5、認(rèn)證決定;
6、認(rèn)證取證。
科泰集團(tuán)(m.qiyeqqexmail.cn) 成立13年來(lái),致力于提供高新技術(shù)企業(yè)認(rèn)定、名優(yōu)高新技術(shù)產(chǎn)品認(rèn)定、省市工程技術(shù)研究中心認(rèn)定、省市企業(yè)技術(shù)中心認(rèn)定、省市工業(yè)設(shè)計(jì)中心認(rèn)定、省市重點(diǎn)實(shí)驗(yàn)室認(rèn)定、專精特新中小企業(yè)、專精特新“小巨人”、專利軟著申請(qǐng)、研發(fā)費(fèi)用加計(jì)扣除、兩化融合貫標(biāo)認(rèn)證、科技型中小企業(yè)評(píng)價(jià)入庫(kù)、專利獎(jiǎng)、科學(xué)技術(shù)獎(jiǎng)、科技成果評(píng)價(jià)、科技成果轉(zhuǎn)化、ISO體系認(rèn)證等服務(wù)。關(guān)注【科小泰】公眾號(hào),及時(shí)獲取最新科技項(xiàng)目資訊!