企業申請需準備的資料
1、組織法律證明文件,如營業執照及年檢證明復印件;
2、組織機構代碼證書復印件、稅務登記證復印件;
3、申請認證組織的信息安全管理體系有效運行的證明文件;
4、申請組織的簡介;
5、申請組織的體系文件;
6、申請組織體系文件與GB/T22080-2008、ISO/IEC27001:2005要求的文件對照說明;
7、申請組織內部審核和管理評審的證明資料;
8、申請組織記錄保密性或敏感性聲明;
9、認證機構要求申請組織提交的其他補充資料。
認證流程
1、按照ISO27001標準要求建立體系框架(手冊、程序、作業指導書、表格);
2、體系建立后,需要運行一段時間,最少三個月,產生三個月的運行記錄;
3、遞交審核申請;
4、認證機構評估費用和正式審核時間;
5、第一階段審核,體系中遺漏和繁瑣需要修改的地方;
6、第二階段審核,認證機構通常將現場審核并給出建議;
7、頒布信息安全體系證書。
