申請ISO27001認證需要滿足哪些條件和材料？
ISO27001認證申請的基本條件：
1)中國企業持有工商行政管理部門頒發的《企業法人營業執照》、《生產許可證》或者等效文件；外國企業持有相關機構的登記證。
2)申請人的信息安全管理系統已按照ISO/IEC27001:2013標準的要求建立，并已運行3個多月。
3)至少完成一次信息安全風險評估、內部審計和管理評估。
4)信息安全管理系統運行期間和建立系統前一年內未受到主管部門的行政處罰。

 

 

申請ISO27001認證應提交的文件和材料：
1)組織營業執照、年檢證明復印件(加蓋公章)等法律證明文件；
2)組織機構代碼證復印件、稅務登記證復印件(加蓋公章)；
3)申請認證組織信息安全管理系統有效運行的證明文件(如系統文件發布控制表、時間標記記錄等復印件)；
4)申請組織簡介:

 

組織簡介；
b)申請組織的主要業務流程；
c)組織機構圖或職能表達文件；
5)申請組織的系統文件應包括但不限于(可合并):

 

ISMS方針文件信息安全管理系統；
b)風險評估程序；
c)適用性聲明；
d)風險處理程序；
e)文件控制程序；

 

記錄控制程序；
g)內部審計程序；
h)管理評審程序；
I)糾正措施和預防措施程序；
j)控制措施有效性測量程序；
K)職能角色分配表；
l)整個系統的文件結構和清單。

 

6)申請組織系統文件與GB/T22080-2016/ISO/IEC27001:2013要求的文件對照說明；
7)申請組織信息安全風險評估證書、內部審計和管理評估證書；
8)申請組織記錄保密性或敏感性聲明；
9)認證機構要求申請組織提交的其他補充材料。