由 dawei 很多企业随着自身的发展,对企业的信息安全要求也越来越高,所以很多企业开始建立并运行ISO2700127001color:#333;" target="_blank" href="/soso.php?keyname=信息安全管理">信息安全管理体系,但是大多数企业不知道如何申请ISO27001,需要的具体材料,小盛就来给大家介绍一下。
首先申请ISO27001必须要有的:
1. 企业营业执照复印件
2. 生产许可证/资质证书/强制性认证证书等的复印件(根据国家及行业、部门的法律法规和标准要求)
3. 申请认证的产品/服务的相关活动的简介
4. 管理体系文件
还有申请ISO27001另外需要提供的:
1. 为政府部门提供信息技术外包服务的机构或组织若其认证范围涉及政府信息,须提供经工业和信息化主管部门同意的通知文件方可受理,否则认证范围不能涉及政府信息。
2. 通信、金融、铁路、民航、电力等基础信息网络和重要信息系统运营单位应提交事先报行业主管或监管部门同意的文件,其他涉及国计民生的国有企业提交事先报国有资产监督管理部门同意的文件,涉及国家秘密的应提交报保密行政管理部门同意的文件。
3. 适用性声明文件;风险评估报告;风险处置计划;情况调查表。