吉林企業(yè)申請ISO27001認證所需材料有哪些？

1、組織法律文件，如營業(yè)執(zhí)照、年檢證明復印件（加蓋公章）；

2、組織機構(gòu)代碼證復印件和稅務登記證復印件（加蓋公章）；

3、證明申請認證的組織的信息安全管理體系有效運行的文件（如系統(tǒng)文件發(fā)布控制表復印件、帶時間戳的記錄等）；

4、申請單位介紹：

  （一）組織介紹（1000字左右）；

  （二）申請機構(gòu)的主要業(yè)務流程；

  （三）組織結(jié)構(gòu)圖或功能介紹文件；

5、申請機構(gòu)的系統(tǒng)文件應包括但不限于（可合并）：

  5.1. 信息安全管理體系的 ISMS 政策文件；

  5.2. 風險評估程序；

  5.3. 適用性聲明；

  5.4. 風險處理程序；

  5.5. 文件控制程序；

  5.6. 記錄控制程序；

  5.7. 內(nèi)部審計程序；

  5.8. 管理評審程序；

  5.9. 糾正措施和預防措施程序；

  5.10. 衡量控制措施有效性的程序；

  5.11. 功能角色分配表；

  5.12.整個系統(tǒng)文件結(jié)構(gòu)和列表。

  6。將申請組織體系文件與GB/T22080-2008/ISO/IEC 27001:2005要求的文件進行對比；

  7. 申請機構(gòu)內(nèi)部審計和管理評審的證據(jù)；

  8. 申請機構(gòu)記錄的機密性或敏感性聲明；

  9、認證機構(gòu)要求申請機構(gòu)提交的其他補充材料。

北京國優(yōu)信誠     趙女士   18734139001