ISO27000认证的申请条件,所需的文件和材料

2022-10-25 11:24

信息安全管理系统标准ISO/IEC27001的前身是英国BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订。BSI在1999年重新修改了这一标准。BS7799分为两部分:BS779-1、信息安全管理实施规则BS779-2、信息安全管理体系规范。一部分为负责组织启动、实施或维护安全的人员提出信息安全管理建议;第二部分说明了建立和文件化信息安全管理体系(ISMS)的要求,并根据独立组织的需要规定了安全控制的要求。

ISO27000认证的申请条件,所需的文件和材料

申请ISO27001认证的基本条件:

1.我国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或者等效文件;外国企业持有有关机构的登记证。

2.根据ISO/IEC2001:2005标准的要求,建立了申请人的信息安全管理体系,并实施了3个月以上。

3.至少完成一次内部审查,并进行管理审查。

4.主管部门在信息安全管理系统运行期间和建立前一年内未受到行政处罚。

提交申请ISO27001认证的文件和材料:

1.组织法律证明文件,如营业执照及年检证明复印件(加盖公章);

2.组织机构代码证复印件、税务登记证复印件(加盖公章);

3.申请认证机构的信息安全管理系统有效运行证明文件(如系统文件发布控制表、有时间标记的记录等复印件);

4.申请组织简介:

5.申请组织的系统文件应包括但不限于(可合并):

6.与GB/T2080-2016/ISO/IEC2001:2013要求的文件申请组织文件;

7.申请组织内部审查和管理的证明材料;

8.申请组织记录保密性或敏感性声明;

9.申请机构提交的其他补充材料。

科泰集团(www.gdktzx.com) 成立13年来,致力于提供高新技术企业认定名优高新技术产品认定、省市工程技术研究中心认定、省市企业技术中心认定、省市工业设计中心认定、省市重点实验室认定、专精特新中小企业、专精特新“小巨人”、专利软著申请、研发费用加计扣除两化融合贯标认证、科技型中小企业评价入库、专利奖、科学技术奖、科技成果评价科技成果转化、ISO体系认证等服务。关注【科小泰】公众号,及时获取最新科技项目资讯!

阅读全文
免责声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢您的支持与理解。

视频专栏