证安,做一个感动客户的认证专家!
证书中心

177-1432-3350

选择服务公司

首页>>新闻中心>>常见问题

ISO27001认证的流程和资料,我来帮你准备!

2022-05-14 10:38:49

信息安全管理系统标准ISO/IEC27001的前身是英国BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订。BSI在1999年重新修改了这一标准。BS7799分为两部分:BS779-1、信息安全管理实施规则BS779-2、信息安全管理体系规范。一部分为负责组织启动、实施或维护安全的人员提出信息安全管理建议;第二部分说明了建立和文件化信息安全管理体系(ISMS)的要求,并根据独立组织的需要规定了安全控制的要求。

作为一个信息技术大国,我国对信息安全管理系统认证的需求越来越大。许多企业将使用ISO27001认证和iso2000认证进行招标或供应商结算。

申请ISO27001认证的基本条件:

我国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或者等效文件;外国企业持有有关机构的登记证。

ITSS认证

2.根据ISO/IEC2001:2005标准的要求,建立了申请人的信息安全管理体系,并实施了3个月以上。

3.至少完成一次内部审查,并进行管理审查。

4.主管部门在信息安全管理系统运行期间和建立前一年内未受到行政处罚。

提交申请ISO27001认证的文件和材料:

1.组织法律证明文件,如营业执照及年检证明复印件(加盖公章);

2.组织机构代码证复印件、税务登记证复印件(加盖公章);

ITSS认证

3.申请认证机构的信息安全管理系统有效运行证明文件(如系统文件发布控制表、有时间标记的记录等复印件);

4.申请组织简介:

5.申请组织的系统文件应包括但不限于(可合并):

6.与GB/T2080-2016/ISO/IEC2001:2013要求的文件申请组织文件;

7.申请组织内部审查和管理的证明材料;

8.申请组织记录保密性或敏感性声明;

9.申请机构提交的其他补充材料。