1、中國(guó)企業(yè)持有工商行政管理部門(mén)頒發(fā)的《企業(yè)法人營(yíng)業(yè)執(zhí)照》�、《生產(chǎn)許可證》或等效文件���;外國(guó)企業(yè)持有關(guān)機(jī)構(gòu)的登記注冊(cè)證明�;
2�����、申請(qǐng)方的信息安全管理體系已按ISO/IEC 27001: 2013標(biāo)準(zhǔn)的要求建立����,并實(shí)施運(yùn)行3個(gè)月以上�;
3��、至少完成一次內(nèi)部審核�����,并進(jìn)行了管理評(píng)審�����;
4�、信息安全管理體系運(yùn)行期間及建立體系前的一年內(nèi)未受到主管部門(mén)行政處罰。
五�、準(zhǔn)備材料
1、組織法律證明文件����,如營(yíng)業(yè)執(zhí)照及年檢證明復(fù)印件(蓋公章);
2�����、組織機(jī)構(gòu)代碼證書(shū)復(fù)印件、稅務(wù)登記證復(fù)印件(蓋公章)���;
3�����、申請(qǐng)認(rèn)證組織的信息安全管理體系有效運(yùn)行的證明文件(如體系文件發(fā)布控制表��,有時(shí)間標(biāo)記的記錄等復(fù)印件)����;
4��、申請(qǐng)組織的簡(jiǎn)介:主要包括組織簡(jiǎn)介(1000字左右)����;申請(qǐng)組織的主要業(yè)務(wù)流程;組織機(jī)構(gòu)圖或職能表述文件��。
5��、申請(qǐng)組織的體系文件�����,需包含但不僅限于(可以合并):
(1)信息安全管理體系ISMS方針文件��;
(2)風(fēng)險(xiǎn)評(píng)估程序��;
(3)適用性聲明����;
(4)風(fēng)險(xiǎn)處理程序;
(5)文件控制程序��;
(6)記錄控制程序����;
(7)內(nèi)部審核程序;
(8)管理評(píng)審程序�����;
(9)糾正措施與預(yù)防措施程序�����;
(10)控制措施有效性的測(cè)量程序����;
(11)職能角色分配表;
(12)整個(gè)體系文件結(jié)構(gòu)與清單。
6�����、申請(qǐng)組織體系文件與GB/ T22080-2016/ ISO/IEC 27001: 2013要求的文件對(duì)照說(shuō)明�����;
7�、申請(qǐng)組織內(nèi)部審核和管理評(píng)審的證明資料;
8���、申請(qǐng)組織記錄保密性或敏感性聲明�����;
9���、認(rèn)證機(jī)構(gòu)要求申請(qǐng)組織提交的其他補(bǔ)充資料。
版權(quán)聲明:
1.本公眾號(hào)所發(fā)布內(nèi)容����,凡未注明“原創(chuàng)”等字樣的均來(lái)源于網(wǎng)絡(luò)善意轉(zhuǎn)載,版權(quán)歸原作者所有���!
2.除本平臺(tái)獨(dú)家和原創(chuàng)�����,其他內(nèi)容非本平臺(tái)立場(chǎng)���,不構(gòu)成投資建議。
3.如千辛萬(wàn)苦未找到原作者或原始出處�,請(qǐng)理解并聯(lián)系我們。
4.本文源于網(wǎng)絡(luò)�����,如有侵權(quán)�����,聯(lián)系刪除�����。
