认证查询

认证资讯

产品分类

联系我们

重庆诚谏企业管理咨询有限公司
地址:重庆市沙坪坝杨公桥鑫泰花园16单元5-2

座机:023-88597697

客服:400-188-2867

手机:13102310860(黄老师) 13102392625(杨老师)

手机:13102310850(余老师) 

Q Q:471097872

官网:www.cqcjqg.com 

重庆ISO认证培训浅谈申请ISO27001认证的基本条件

您的当前位置: 首 页 >> 新闻中心 >> 认证资讯

重庆ISO认证培训浅谈申请ISO27001认证的基本条件

发布日期:2021-07-06 作者: 点击:

什么是ISO27001认证?


重庆ISO认证

ISO27001认证是关于信息安全管理体系的认证。ISO27001将有效保障企业在信息安全领域的可靠性,降低企业泄密风险,更好地保存核心数据。

该标准已成为全球信息安全领域权威、严格、被广泛接受和应用的系统认证标准。

重庆ISO认证培训浅谈申请ISO27001认证的基本条件:

1.中国企业持有工商行政管理部门出具的《企业法人营业执照》、《生产许可证》或同等文件;外国企业持有相关机构的注册证书。

2.申请人的信息安全管理体系已按ISO/IEC27001:2013标准要求建立,并已运行3个月以上。

3.至少完成一次内部审计,并进行管理评审。

4.信息安全管理体系运行期间及体系建立前一年内未受到主管部门行政处罚。

ISO27001认证需要提交的文件和资料:

1.组织法律文件,如营业执照复印件、年检证明(加盖公章);

2.组织机构代码证、税务登记证复印件(加盖公章);

3.申请认证机构信息安全管理体系有效运行的证明文件(如体系文件发布控制表、时间戳记录等)。);

4.申请机构简介:

4.1机构简介(约1000字);

4.2申请组织的主要业务流程;

4.3组织机构图或职能演示文件;

5.申请组织的体系文件应包括但不限于(可合并):

5.1 ISMS信息安全管理体系政策文件;

5.2风险评估程序;

5.3适用性声明;

5.4风险处理程序;

5.5文件控制程序;

5.6记录控制程序;

5.7内部审计程序;

5.8管理评审程序;

5.9纠正和预防措施的程序;

5.10控制措施有效性的测量程序;

5.11职能角色分配表;

5.12整个系统的文档结构和列表。

6.将申请组织体系文件与GB/T  22080-2016 ISO/IEC  2700133602013要求的文件进行对比;

7.申请内部审计和管理评审的证明材料;

8.应用组织记录机密性或敏感性声明;

9.认证机构要求申请机构提交的其他补充材料。


相关标签:重庆ISO认证,重庆ISO认证咨询,重庆ISO认证培训

最近浏览: