企業(yè)申請需準備的資料
1、組織法律證明文件,如營業(yè)執(zhí)照及年檢證明復(fù)印件;
2、組織機構(gòu)代碼證書復(fù)印件、稅務(wù)登記證復(fù)印件;
3、申請認證組織的信息安全管理體系有效運行的證明文件;
4、申請組織的簡介;
5、申請組織的體系文件;
6、申請組織體系文件與GB/T22080-2008、ISO/IEC27001:2005要求的文件對照說明;
7、申請組織內(nèi)部審核和管理評審的證明資料;
8、申請組織記錄保密性或敏感性聲明;
9、認證機構(gòu)要求申請組織提交的其他補充資料。
認證流程
1、按照ISO27001標準要求建立體系框架(手冊、程序、作業(yè)指導(dǎo)書、表格);
2、體系建立后,需要運行一段時間,最少三個月,產(chǎn)生三個月的運行記錄;
3、遞交審核申請;
4、認證機構(gòu)評估費用和正式審核時間;
5、第一階段審核,體系中遺漏和繁瑣需要修改的地方;
6、第二階段審核,認證機構(gòu)通常將現(xiàn)場審核并給出建議;
7、頒布信息安全體系證書。
