理論上來(lái)說(shuō),任何企業(yè)都可以申請ISO27001的認證,這一點(diǎn)與iso9001認證是一樣的,就是針對的重點(diǎn)是信息安全領(lǐng)域。一般IT行業(yè)尤其服務(wù)外包行業(yè)較多,大多數企業(yè)做這個(gè)認證都是為了客戶(hù)需求或者是招投標的需要,這是證明公司信息安全方面能力的一種資質(zhì)和證明,對企業(yè)的有一定的指導作用。
山東世通國際認證有限公司作為17年的ISO管理體系審核、發(fā)證機構,對ISO27001認證的申請條件,準備資料和申請流程等做一下歸納概括。
申請ISO27001認證的基本條件
1、中國企業(yè)持有工商行政管理部門(mén)頒發(fā)的《企業(yè)法人營(yíng)業(yè)執照》、《生產(chǎn)許可證》或等效文件;外國企業(yè)持有關(guān)機構的登記注冊證明。
2、申請方的信息安全管理體系已按ISO/IEC 27001:2013標準的要求建立,并實(shí)施運行3個(gè)月以上。
3、至少完成一次內部審核,并進(jìn)行了管理評審。
4、信息安全管理體系運行期間及建立體系前的一年內未受到主管部門(mén)行政處罰。
iso27001
申請ISO27001認證應提交的文件及材料
1、組織法律證明文件,如營(yíng)業(yè)執照及年檢證明復印件(蓋公章);
2、申請認證組織的信息安全管理體系有效運行的證明文件(如體系文件發(fā)布控制表,有時(shí)間標記的記錄等復印件);
3、申請組織的簡(jiǎn)介:
3.1、組織簡(jiǎn)介(1000字左右);
3.2、申請組織的主要業(yè)務(wù)流程;
3.3、組織機構圖或職能表述文件;
4、申請組織的體系文件,需包含但不僅限于(可以合并):
4.1、信息安全管理體系ISMS方針文件;
4.2、風(fēng)險評估程序;
4.3、適用性聲明;
4.4、風(fēng)險處理程序;
4.5、文件控制程序;
4.6、記錄控制程序;
4.7、內部審核程序;
4.8、管理評審程序;
4.9、糾正措施與預防措施程序;
4.10、控制措施有效性的測量程序;
4.11、職能角色分配表;
4.12、整個(gè)體系文件結構與清單。
5、申請組織體系文件與GB/T22080-2008/ISO/IEC 27001:2005要求的文件對照說(shuō)明;
6、申請組織內部審核和管理評審的證明資料;
7、申請組織記錄保密性或敏感性聲明;
8、認證機構要求申請組織提交的其他補充資料。
更多關(guān)于申請ISO27001或者ISO20000認證的問(wèn)題,可咨詢(xún)山科泰集團
科泰集團(m.qiyeqqexmail.cn) 成立13年來(lái),致力于提供高新技術(shù)企業(yè)認定、名優(yōu)高新技術(shù)產(chǎn)品認定、省市工程技術(shù)研究中心認定、省市企業(yè)技術(shù)中心認定、省市工業(yè)設計中心認定、省市重點(diǎn)實(shí)驗室認定、專(zhuān)精特新中小企業(yè)、專(zhuān)精特新“小巨人”、專(zhuān)利軟著(zhù)申請、研發(fā)費用加計扣除、兩化融合貫標認證、科技型中小企業(yè)評價(jià)入庫、專(zhuān)利獎、科學(xué)技術(shù)獎、科技成果評價(jià)、科技成果轉化、ISO體系認證等服務(wù)。關(guān)注【科小泰】公眾號,及時(shí)獲取最新科技項目資訊!