ISO27001認證申請信息安全管理體系認證所需提供的材料
1、組織法律證明文件,如營業(yè)執(zhí)照及年檢證明復印件;
2、組織機構代碼證書復印件,相關資質文件復印件(如需要);
3、申請認證體系有效運行的證明文件(如體系文件發(fā)布控制表,有時間標記的記錄等復印件);
4、申請組織簡介:
4.1組織簡介(1000字左右);
4.2 申請組織的主要業(yè)務流程;
4.3 組織機構圖或職能表述文件;
5、申請組織的體系文件,需包含但不僅限于(可以合并):
5.1、與信息安全管理體系相關的文件
(1)ISMS方針文件;
(2)風險評估程序;
(3)適用性聲明;
(4)風險處理程序;
(5)文件控制程序;
(6)記錄控制程序;
(7)內部審核程序;
(8)管理評審程序;
(9)糾正措施與預防措施程序;
(10)控制措施有效性的測量程序;
(11)職能角色分配表;
(12)整個體系文件結構與清單。
5.2、與信息技術服務管理相關的文件
(1)服務管理方針和計劃;
(2)服務級別協(xié)議;
(3)能力管理流程;
(4)服務連續(xù)性和可用性管理流程;
(5)服務級別管理流程;
(6)服務報告流程;
(7)信息安全管理流程;
(8)IT服務預算和核算流程;
(9)業(yè)務關系管理流程;
(10)供方管理流程;
(11)事件管理流程;
(12)問題管理流程;
(13)配置管理流程;
(14)變更管理流程;
(15)發(fā)布管理流程;
(16)整個體系文件的結構和清單。
5.3、與業(yè)務連續(xù)性管理相關的文件
(1)BCMS方針和計劃;
(2)BCMS覆蓋范圍,刪減理由文件;
(3)適用的法律和法規(guī)要求程序;
(4)內外部溝通程序;
(5)業(yè)務影響分析程序;
(6)風險評估程序
(7)業(yè)務連續(xù)性程序
(8)監(jiān)視績效的程序
(9)職能角色分配表;
(10)整個體系文件結構與清單。
5.4、與質量管理相關的文件
(1)有效版本的管理體系文件(手冊、程序文件等)
(2)產品或服務質量標準清單
6、申請組織體系文件與GB/T 22080-2008/ISO/IEC 27001:2005要求的文件對照說明;
申請組織體系文件與ISO/IEC 20000-1:2005(E)要求的文件對照說明;
申請組織體系文件與GB/T 30146-2013/ISO 22301:2012要求的文件對照說明;
申請組織體系文件與GB/T 19001-2008/ISO 9001:2008要求的文件對照說明;
7、申請組織內部審核和管理評審的證明資料;
8、申請組織記錄保密性或敏感性聲明;
9、中國信息安全認證中心要求申請組織提交的其他補充資料。
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業(yè)企業(yè)服務平臺。中企檢測認證網為檢測行業(yè)相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規(guī)咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業(yè)性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規(guī)知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環(huán)境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業(yè)者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規(guī),咨詢輔導等知識。
本文內容整合網站:百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認證認可監(jiān)督管理委員會、質量認證中心
免責聲明:本文部分內容根據(jù)網絡信息整理,文章版權歸原作者所有。向原作者致敬!發(fā)布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯(lián)系刪除并致歉!
