作为一个信息技术大国,我国对信息安全管理系统认证的需求越来越大。许多企业将使用ISO27001认证和iso2000认证进行招标或供应商结算。
申请ISO27001认证的基本条件:
我国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或者等效文件;外国企业持有有关机构的登记证。
2.根据ISO/IEC2001:2005标准的要求,建立了申请人的信息安全管理体系,并实施了3个月以上。
3.至少完成一次内部审查,并进行管理审查。
4.主管部门在信息安全管理系统运行期间和建立前一年内未受到xingzhengchufa。
提交申请ISO27001认证的文件和材料:
1.组织法律证明文件,如营业执照及年检证明复印件(加盖公章);
2.组织机构代码证复印件、税务登记证复印件(加盖公章);
3.申请认证机构的信息安全管理系统有效运行证明文件(如系统文件发布控制表、有时间标记的记录等复印件);
4.申请组织简介:
5.申请组织的系统文件应包括但不限于(可合并):
6.与GB/T2080-2016/ISO/IEC2001:2013要求的文件申请组织文件;
7.申请组织内部审查和管理的证明材料;
8.申请组织记录保密性或敏感性声明;
9.申请机构提交的其他补充材料。
