ISO27001认证怎么办理?申请ISO27001认证需要准备哪些资料?
ISO27001认证可以作为评估组织满足顾客、组织本身及法律法规的信息安全要求的能力的依据,无论是组织自我评估还是评估供方能力,都可以采用,也可以用作独立第三方认证的依据。那么ISO27001认证该怎么做?如何才能通过ISO27001认证审核?中国验厂网小编为你专业分享:
申请ISO27001认证应提交的文件及材料:
1、组织法律证明文件,如营业执照及年检证明复印件(盖公章);
2、组织机构代码证书复印件、税务登记证复印件(盖公章);
3、申请认证组织的信息安全管理体系有效运行的证明文件(如体系文件发布控制表,有时间标记的记录等复印件);
4、申请组织的简介:
4.1 组织简介(1000字左右);
4.2 申请组织的主要业务流程;
4.3 组织机构图或职能表述文件;
5、申请组织的体系文件,需包含但不仅限于(可以合并):
5.1 信息安全管理体系ISMS方针文件;
5.2 风险评估程序;
5.3 适用性声明;
5.4 风险处理程序;
5.5 文件控制程序;
5.6 记录控制程序;
5.7 内部审核程序;
5.8 管理评审程序;
5.9 纠正措施与预防措施程序;
5.10 控制措施有效性的测量程序;
5.11 职能角色分配表;
5.12 整个体系文件结构与清单。
6、申请组织体系文件与GB/T22080-2016 & ISO/IEC27001:2013要求的文件对照说明;
7、申请组织内部审核和管理评审的证明资料;
8、申请组织记录保密性或敏感性声明;
9、认证机构要求申请组织提交的其他补充资料。
如也有不清楚的可以随时在线留言,我们致力于验厂咨询.体系认证服务12年,累计帮助30000多家企业顺利通过各种各样验厂和体系认证。为广大客户提供一站式服务,且社会经验丰富,老师专业,拥有诸多的人脉关系,可以为工厂提供高性价比的服务,避免找不到方向,让制造厂安心、一次性顺利通过验厂和认证审核。