2018年ISO27001認(rèn)證的條件及周期
2021-01-22 15:32:49
大家可能對(duì)iso比較熟悉,但是不太了解。那么2018年ISO27001認(rèn)證的條件和周期是怎樣的呢?這是很多企業(yè)在申請(qǐng)認(rèn)證前需要了解的問題。接下來,智科知識(shí)產(chǎn)權(quán)局將介紹2018年ISO27001認(rèn)證的條件和周期。
1。中國(guó)企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營(yíng)業(yè)執(zhí)照》、《生產(chǎn)許可證》或同等文件;外國(guó)企業(yè)持有相關(guān)機(jī)構(gòu)的注冊(cè)證書。
2。申請(qǐng)人的信息安全管理體系已按照國(guó)際標(biāo)準(zhǔn)化組織/IEC 27001:2005的要求建立,并已運(yùn)行3個(gè)月以上。
3。至少完成了一次內(nèi)部審計(jì),并進(jìn)行了管理審查。
4。在信息安全管理體系運(yùn)行期間及體系建立前一年內(nèi),未受到主管部門的行政處罰。
提交ISO27001認(rèn)證的文件和材料:
1。組織法律文件,如營(yíng)業(yè)執(zhí)照復(fù)印件、年檢證明(加蓋公章);
2。組織機(jī)構(gòu)代碼證、稅務(wù)登記證復(fù)印件(加蓋公章);
3。申請(qǐng)認(rèn)證機(jī)構(gòu)信息安全管理體系有效運(yùn)行的證明文件(如體系文件發(fā)布控制表、時(shí)間戳記錄等復(fù)印件);
4。申請(qǐng)機(jī)構(gòu)簡(jiǎn)介:
4.1。機(jī)構(gòu)簡(jiǎn)介(1000字左右);
4.2。申請(qǐng)組織的主要業(yè)務(wù)流程;
。組織機(jī)構(gòu)圖或職能演示文件;
5。申請(qǐng)組織的體系文件應(yīng)包括但不限于(可合并):
5.1。ISMS信息安全管理體系政策文件;
5.2。風(fēng)險(xiǎn)評(píng)估程序;
5.3。適用性聲明;
5.4。風(fēng)險(xiǎn)處理程序。
5.5。文件控制程序。
5.6。記錄控制程序。
5.7。內(nèi)部審計(jì)程序;
5.8。管理評(píng)審程序;
5.9。糾正措施和預(yù)防措施的程序;
5.10。控制措施有效性的測(cè)量程序;
5.11。職能角色分布表;
5.12。整個(gè)系統(tǒng)的文件結(jié)構(gòu)和列表。
6。申請(qǐng)組織體系文件與GB/T 22080-2008/ISO/IEC 27001:2005要求文件的對(duì)比說明;
7。申請(qǐng)組織內(nèi)部審計(jì)和管理評(píng)審的證明材料;
8。申請(qǐng)組織記錄的保密性或敏感性聲明;
9。認(rèn)證機(jī)構(gòu)要求的其他補(bǔ)充信息。
以上是智科知識(shí)產(chǎn)權(quán)局編制的iso27001認(rèn)證流程和周期的內(nèi)容。更多iso認(rèn)證問題,請(qǐng)咨詢我們的在線客服。專業(yè)的老師會(huì)為你提供專業(yè)的服務(wù)。
上一篇:IS014001環(huán)境管理體系認(rèn)證流程
下一篇:申請(qǐng)ISO14001認(rèn)證的重要性