申请办理ISO27001质量体系认证的标准及规定
1、中国公司拥有工商行政管理局机构颁布的《企业法人营业执照》、《生产许可证》或等效电路文档;国外公司持相关公司的注册登记证实。
2、申请方的数据安全管理体系已按ISO/IEC27001:2005规范的规定创建,并执行运作3个月以上。
3、少进行一次内部结构审批,并开展了管理评审。
4、信息内容安全管理体系运作过程中及创建管理体系前的一年内未遭受主管机构行政处罚法。
申请办理iso27001验证应递交的文档及原材料:
1、机构法律法规证明材料,如企业营业执照及年审证实影印件(盖公司章);
2、组织代码资格证书影印件、税务登记影印件(盖公司章); 3、认证机构的数据安全管理体系合理运作的证明材料(如管理体系公布操纵表,有时间标识的纪录等影印件); 4、申请办理机构的介绍:
4.1、机构介绍(1000字上下);
4.2、申请办理机构的关键工作流程;
4.3、组织机构图或职责描述文档;
5、申请办理机构的管理体系,需包括但不于(可以合拼): 5.1、信息内容安全管理体系ISMS战略方针文档;
5.2、风险评价程序流程;
5.3、适用范围申明;
5.4、风险性程序处理;
5.5、文档管理程序;
5.6、纪录管理程序;
5.7、内部结构审批程序流程;
5.8、管理评审程序;
5.9、纠正措施与防范措施程序流程;
5.10、控制方法实效性的测定程序流程;
5.11、职责人物角色分派表;
5.12、全部管理体系构造与明细。
6、申请办理机构管理体系与GB/T22080-2008/ISO/IEC27001:2005规定的文档对比表明;
7、申请办理机构内部结构审批和管理评审的说明材料;
8、申请办理机构纪录安全性或敏感度申明;
9、认证规定申请办理机构递交的别的填补材料
10、检测认证机构---签署验证合同书---一环节审批---二环节审批----领证---- 监管审批
