大家可能對(duì)iso比較熟悉，但是不太了解。那么2018年ISO27001認(rèn)證的條件和周期是怎樣的呢？這是很多企業(yè)在申請(qǐng)認(rèn)證前需要了解的問題。接下來，智科知識(shí)產(chǎn)權(quán)局將介紹2018年ISO27001認(rèn)證的條件和周期。

1。中國(guó)企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營(yíng)業(yè)執(zhí)照》、《生產(chǎn)許可證》或同等文件；外國(guó)企業(yè)持有相關(guān)機(jī)構(gòu)的注冊(cè)證書。

2。申請(qǐng)人的信息安全管理體系已按照國(guó)際標(biāo)準(zhǔn)化組織/IEC 27001:2005的要求建立，并已運(yùn)行3個(gè)月以上。

3。至少完成了一次內(nèi)部審計(jì)，并進(jìn)行了管理審查。

4。在信息安全管理體系運(yùn)行期間及體系建立前一年內(nèi)，未受到主管部門的行政處罰。

提交ISO27001認(rèn)證的文件和材料:

1。組織法律文件，如營(yíng)業(yè)執(zhí)照復(fù)印件、年檢證明(加蓋公章)；

2。組織機(jī)構(gòu)代碼證、稅務(wù)登記證復(fù)印件(加蓋公章)；

3。申請(qǐng)認(rèn)證機(jī)構(gòu)信息安全管理體系有效運(yùn)行的證明文件(如體系文件發(fā)布控制表、時(shí)間戳記錄等復(fù)印件)；

4。申請(qǐng)機(jī)構(gòu)簡(jiǎn)介:

4.1。機(jī)構(gòu)簡(jiǎn)介(1000字左右)；

4.2。申請(qǐng)組織的主要業(yè)務(wù)流程；

。組織機(jī)構(gòu)圖或職能演示文件；

5。申請(qǐng)組織的體系文件應(yīng)包括但不限于(可合并):

5.1。ISMS信息安全管理體系政策文件；

5.2。風(fēng)險(xiǎn)評(píng)估程序；

5.3。適用性聲明；

5.4。風(fēng)險(xiǎn)處理程序。

5.5。文件控制程序。

5.6。記錄控制程序。

5.7。內(nèi)部審計(jì)程序；

5.8。管理評(píng)審程序；

5.9。糾正措施和預(yù)防措施的程序；

5.10。控制措施有效性的測(cè)量程序；

5.11。職能角色分布表；

5.12。整個(gè)系統(tǒng)的文件結(jié)構(gòu)和列表。

6。申請(qǐng)組織體系文件與GB/T 22080-2008/ISO/IEC 27001:2005要求文件的對(duì)比說明；

7。申請(qǐng)組織內(nèi)部審計(jì)和管理評(píng)審的證明材料；

8。申請(qǐng)組織記錄的保密性或敏感性聲明；

9。認(rèn)證機(jī)構(gòu)要求的其他補(bǔ)充信息。

以上是智科知識(shí)產(chǎn)權(quán)局編制的iso27001認(rèn)證流程和周期的內(nèi)容。更多iso認(rèn)證問題，請(qǐng)咨詢我們的在線客服。專業(yè)的老師會(huì)為你提供專業(yè)的服務(wù)。