提交ISO27001認證申請文件和材料。
一、組織營(yíng)業(yè)執照、年檢證明復印件(蓋公章)等法律證明文件；
二、組織機構代碼證復印件、稅務(wù)登記證復印件(加蓋公章)；
三、申請認證機構信息安全管理系統有效運行的證明文件(如系統文件發(fā)布控制表、時(shí)間記錄等復印件)；
五、組織簡(jiǎn)介(1000字左右)；
六、申請組織的主要業(yè)務(wù)流程；
七、組織機構圖或職能表達文件；
八、申請組織的系統文件應包括但不限于(可合并):
九、信息安全管理系統ISMS政策文件；
十、風(fēng)險評估程序；
十一、適用性聲明；
十二、風(fēng)險處理程序；
十三、文件控制程序；
記錄控制程序；
十五、內部審核程序；
管理評審程序；
十七、糾正措施和預防措施程序；
控制措施有效性的測量程序；
十九、職能角色分配表；
二十、整個(gè)系統的文件結構和清單。
二十一、申請組織系統文件與GB/T2080-2008/ISO/IEC27001:2005要求的文件對比說(shuō)明；
二十二、申請組織內部審核和管理審核的證明材料；
申請組織記錄保密性或敏感性聲明；
認證機構要求申請組織提交的其他補充材料。