2018年ISO27001認證的條件及周期
2021-01-22 15:32:49
大家可能對iso比較熟悉,但是不太了解。那么2018年ISO27001認證的條件和周期是怎樣的呢?這是很多企業在申請認證前需要了解的問題。接下來,智科知識產權局將介紹2018年ISO27001認證的條件和周期。
1。中國企業持有工商行政管理部門頒發的《企業法人營業執照》、《生產許可證》或同等文件;外國企業持有相關機構的注冊證書。
2。申請人的信息安全管理體系已按照國際標準化組織/IEC 27001:2005的要求建立,并已運行3個月以上。
3。至少完成了一次內部審計,并進行了管理審查。
4。在信息安全管理體系運行期間及體系建立前一年內,未受到主管部門的行政處罰。
提交ISO27001認證的文件和材料:
1。組織法律文件,如營業執照復印件、年檢證明(加蓋公章);
2。組織機構代碼證、稅務登記證復印件(加蓋公章);
3。申請認證機構信息安全管理體系有效運行的證明文件(如體系文件發布控制表、時間戳記錄等復印件);
4。申請機構簡介:
4.1。機構簡介(1000字左右);
4.2。申請組織的主要業務流程;
。組織機構圖或職能演示文件;
5。申請組織的體系文件應包括但不限于(可合并):
5.1。ISMS信息安全管理體系政策文件;
5.2。風險評估程序;
5.3。適用性聲明;
5.4。風險處理程序。
5.5。文件控制程序。
5.6。記錄控制程序。
5.7。內部審計程序;
5.8。管理評審程序;
5.9。糾正措施和預防措施的程序;
5.10。控制措施有效性的測量程序;
5.11。職能角色分布表;
5.12。整個系統的文件結構和列表。
6。申請組織體系文件與GB/T 22080-2008/ISO/IEC 27001:2005要求文件的對比說明;
7。申請組織內部審計和管理評審的證明材料;
8。申請組織記錄的保密性或敏感性聲明;
9。認證機構要求的其他補充信息。
以上是智科知識產權局編制的iso27001認證流程和周期的內容。更多iso認證問題,請咨詢我們的在線客服。專業的老師會為你提供專業的服務。
上一篇:IS014001環境管理體系認證流程
下一篇:申請ISO14001認證的重要性
