吉林企業(yè)申請ISO27001認(rèn)證所需材料有哪些,？

1,、組織法律文件，如營業(yè)執(zhí)照,、年檢證明復(fù)印件（加蓋公章）,；

2,、組織機(jī)構(gòu)代碼證復(fù)印件和稅務(wù)登記證復(fù)印件（加蓋公章）,；

3、證明申請認(rèn)證的組織的信息安全管理體系有效運(yùn)行的文件（如系統(tǒng)文件發(fā)布控制表復(fù)印件,、帶時間戳的記錄等）,；

4、申請單位介紹：

  （一）組織介紹（1000字左右）,；

  （二）申請機(jī)構(gòu)的主要業(yè)務(wù)流程,；

  （三）組織結(jié)構(gòu)圖或功能介紹文件；

5,、申請機(jī)構(gòu)的系統(tǒng)文件應(yīng)包括但不限于（可合并）：

  5.1. 信息安全管理體系的 ISMS 政策文件,；

  5.2. 風(fēng)險評估程序；

  5.3. 適用性聲明,；

  5.4. 風(fēng)險處理程序,；

  5.5. 文件控制程序；

  5.6. 記錄控制程序,；

  5.7. 內(nèi)部審計程序,；

  5.8. 管理評審程序；

  5.9. 糾正措施和預(yù)防措施程序,；

  5.10. 衡量控制措施有效性的程序,；

  5.11. 功能角色分配表；

  5.12.整個系統(tǒng)文件結(jié)構(gòu)和列表,。

  6,。將申請組織體系文件與GB/T22080-2008/ISO/IEC 27001:2005要求的文件進(jìn)行對比；

  7. 申請機(jī)構(gòu)內(nèi)部審計和管理評審的證據(jù),；

  8. 申請機(jī)構(gòu)記錄的機(jī)密性或敏感性聲明,；

  9、認(rèn)證機(jī)構(gòu)要求申請機(jī)構(gòu)提交的其他補(bǔ)充材料,。

北京國優(yōu)信誠     趙女士   18734139001