|
申请ISO27001信息安全管理体系认证所需提供的材料ISO27001认证 申请信息安全管理体系认证所需提供的材料 1、组织法律证明文件,如营业执照及年检证明复印件; 2、组织机构代码证书复印件,相关资质文件复印件(如需要); 3、申请认证体系有效运行的证明文件(如体系文件发布控制表,有时间标记的记录等复印件); 4、申请组织简介: 4.1组织简介(1000字左右); 4.2 申请组织的主要业务流程; 4.3 组织机构图或职能表述文件; 5、申请组织的体系文件,需包含但不仅限于(可以合并): 5.1、与信息安全管理体系相关的文件 (1)ISMS方针文件; (2)风险评估程序; (3)适用性声明; (4)风险处理程序; (5)文件控制程序; (6)记录控制程序; (7)内部审核程序; (8)管理评审程序; (9)纠正措施与预防措施程序; (10)控制措施有效性的测量程序; (11)职能角色分配表; (12)整个体系文件结构与清单。 5.2、与信息技术服务管理相关的文件 (1)服务管理方针和计划; (2)服务级别协议; (3)能力管理流程; (4)服务连续性和可用性管理流程; (5)服务级别管理流程; (6)服务报告流程; (7)信息安全管理流程; (8)IT服务预算和核算流程; (9)业务关系管理流程; (10)供方管理流程; (11)事件管理流程; (12)问题管理流程; (13)配置管理流程; (14)变更管理流程; (15)发布管理流程; (16)整个体系文件的结构和清单。 5.3、与业务连续性管理相关的文件 (1)BCMS方针和计划; (2)BCMS覆盖范围,删减理由文件; (3)适用的法律和法规要求程序; (4)内外部沟通程序; (5)业务影响分析程序; (6)风险评估程序 (7)业务连续性程序 (8)监视绩效的程序 (9)职能角色分配表; (10)整个体系文件结构与清单。 5.4、与质量管理相关的文件 (1)有效版本的管理体系文件(手册、程序文件等) (2)产品或服务质量标准清单 6、申请组织体系文件与GB/T 22080-2008/ISO/IEC 27001:2005要求的文件对照说明; 申请组织体系文件与ISO/IEC 20000-1:2005(E)要求的文件对照说明; 申请组织体系文件与GB/T 30146-2013/ISO 22301:2012要求的文件对照说明; 申请组织体系文件与GB/T 19001-2008/ISO 9001:2008要求的文件对照说明; 7、申请组织内部审核和管理评审的证明资料; 8、申请组织记录保密性或敏感性声明; 9、中国信息安全认证中心要求申请组织提交的其他补充资料。 |