提交ISO27001認(rèn)證申請文件和材料。
一、組織營業(yè)執(zhí)照、年檢證明復(fù)印件(蓋公章)等法律證明文件；
二、組織機構(gòu)代碼證復(fù)印件、稅務(wù)登記證復(fù)印件(加蓋公章)；
三、申請認(rèn)證機構(gòu)信息安全管理系統(tǒng)有效運行的證明文件(如系統(tǒng)文件發(fā)布控制表、時間記錄等復(fù)印件)；
五、組織簡介(1000字左右)；
六、申請組織的主要業(yè)務(wù)流程；
七、組織機構(gòu)圖或職能表達文件；
八、申請組織的系統(tǒng)文件應(yīng)包括但不限于(可合并):
九、信息安全管理系統(tǒng)ISMS政策文件；
十、風(fēng)險評估程序；
十一、適用性聲明；
十二、風(fēng)險處理程序；
十三、文件控制程序；
記錄控制程序；
十五、內(nèi)部審核程序；
管理評審程序；
十七、糾正措施和預(yù)防措施程序；
控制措施有效性的測量程序；
十九、職能角色分配表；
二十、整個系統(tǒng)的文件結(jié)構(gòu)和清單。
二十一、申請組織系統(tǒng)文件與GB/T2080-2008/ISO/IEC27001:2005要求的文件對比說明；
二十二、申請組織內(nèi)部審核和管理審核的證明材料；
申請組織記錄保密性或敏感性聲明；
認(rèn)證機構(gòu)要求申請組織提交的其他補充材料。