1、中國企業持有工商行政管理部門頒發的《企業法人營業執照》、《生產許可證》或等效文件;外國企業持有關機構的登記注冊證明。
2、申請方的信息安全管理體系已按ISO/IEC 27001:2005標準的要求建立,并實施運行3個月以上。
3、至少完成一次內部審核,并進行了管理評審。
4、信息安全管理體系運行期間及建立體系前的一年內未受到主管部門行政。
申請認證流程及所需材料
一、建立信息安全管理體系一般要經過下列四個基本步驟:
1、信息安全管理體系的策劃與準備;
2、信息安全管理體系文件的編制;
3、信息安全管理體系運行;
4、信息安全管理體系審核與評審;
二、ISO27000咨詢認證流程
1、按照ISO27001標準要求建立體系框架;
2、體系建立后,需要運行一段時間,最少三個月,產生三個月的運行記錄;
3、向認證機構遞交審核申請;
4、認證機構評估費用和正式審核時間;
5、認證機構將進行預審,在正式審核前排除一些的確失,同時讓客戶熟悉審核的方法危險評估,審查方針,范圍和采用的程序。體系中遺漏和繁瑣需要修改的地方;
6、認證機構將進行第二階段審核,主要進行實施審核,查看程序規定的執行情況。認證機構通常將現場審核并給出建議;
7、如果能順利完成審核,在確定清楚認證范圍后,發放信息安全體系證書。在滿足持續審核情況下,三年有效。
