企业申请信息安全管理体系认证,需要准备什么资料,有什么门槛条件?下面小编给大家简单介绍一下:
申请认证的基本条件:
1、中国企业持有工商行政管理部门颁bai发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。
2、申请方的信息安全管理体系已按ISO/IEC :2005标准的要求建立,并实施运行3个月以上。
3、至少完成一次内部审核信息安全管理体系,并进行了管理评审。
4、信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。
申请认证应提交的文件及材料:
1、组织法律证明文件广州ISO27001信息安全管理体系认证基本条件以及提交文件,如营业执照及年检证明复印件(盖公章);
2、组织机构代码证书复印件、税务登记证复印件(盖公章);
3、申请认证组织的信息安全管理体系有效运行的证明文件(如体系文件发布控制表,有时间标记的记录等复印件);
4、申请组织的简介:
4.1、组织简介(1000字左右);
4.2、申请组织的主要业务流程;
4.3、组织机构图或职能表述文件;
5、申请组织的体系文件,需包含但不仅限于(可以合并):
5.1、信息安全管理体系ISMS方针文件;
5.2、风险评估程序;
本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,请添加站长微信举报,一经查实,本站将立刻删除。
如若转载,请注明出处:https://www.zhiyeeedu.com/43575.html
评论列表(1条)
[…] 解析:GB/T -2020 《信息技术安全技术信息安全管理体系审核指南》6.4.3.1/ IS 6.4.3审核实施阶段的文件评审 ISMS审核员宜验证审核准则所要求的且与审核范围相关的文件化信息是否存在考证含金量排行榜,并符合审核准则要求。ISMS审核员宜确认审核范围内所确定的控制与风险评估和风险处置结果相关,并可追溯到信息安全方针和目标。此题可用排除法,信息安全管理手册它是一个指导和规范组织信息安全工作的文件,一般是由体系负责人根据已有的信息安全管理政策和策略制定的,没有涉及风险评估和风险处置,因此是不属于文件评审内容的。【2023年05月信息安全管理体系真题】 […]