信息安全管理体系认证条件及所需资料

  一、申请ISO27001信息安全管理体系认证基本条件

  1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。

  2、申请方的信息安全管理体系已按ISO/IEC 27001:2005标准的要求建立，并实施运行3个月以上。

  3、至少完成一次内部审核，并进行了管理评审。

  4、信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚等。

  二、ISO27001信息安全管理体系认证申请所需资料

  1、营业执照;

  2、公司简介;

  3、公司组织架构图;

  4、行业资质许可证书;

  5、有代表性的服务合同以及公司现有的重要信息资产清单等;
  6、建立信息安全管理体系并实际运行满3个月，提供内部审核和管理评审资料。

  7、认证机构要求申请组织提交的其他补充资料等。