1) 法律地位证明文件(如企业法人营业执照、事业单位法人代码证书、社团法人登记证等),组织机构代码证复印件加盖公章。存在时,应提交分支机构的营业执照和组织机构代码证复印件加盖公章;
2) 临时场所清单(如工程建设施工组织在建项目清单、信息安全管理体系及信息技术服务管理体系的临时服务点);
3) 至少应提供以下文件信息:方针、目标、范围、组织为过程运行及沟通而保持的信息,必须提供:组织简介、组织结构(组织机构图)、人员情况和职能分工、过程路线图/工艺流程图/过程描述(应明确说明关键过程和特殊过程)及其有关的过程文件,如:风险控制情况、对IT的应用等;
4) 关于认证活动的限制条件(如出于安全和/或保密等原因,存在时);
5) 信息安全管理体系方针和目标;
6) 支持信息安全管理体系的规程和控制措施;
7) 风险评估报告(含风险评估方法的描述);
8) 残余风险报告;
9) 风险处置计划;
10) 适用性声明;
11) 适用的法律法规的标准的清单;
以上是ISO27001认证需要提供的材料清单,希望可以帮到大家。ISO27001认证咨询机构专业办理ISO27001认证证书。费用低,周期快,权威证书认监委网站可查询。
标签:
下一篇: ISO27001认证周期多久时间