一、ISO27001申請(qǐng)依據(jù)

1、《信息安全管理體系規(guī)范》；

2、《信息技術(shù)-信息安全管理實(shí)施細(xì)則》。

二、ISO27001申請(qǐng)的企業(yè)類(lèi)型

1、中華人民共和國(guó)境內(nèi)登記注冊(cè)的企業(yè)法人或事業(yè)法人。

三、ISO27001申請(qǐng)條件

1、中國(guó)企業(yè)持有工商行政管理部門(mén)頒發(fā)的《企業(yè)法人營(yíng)業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件；

2、外國(guó)企業(yè)持有關(guān)機(jī)構(gòu)的登記注冊(cè)證明；

3、申請(qǐng)方的信息安全管理體系已按ISO/IEC27001:2013標(biāo)準(zhǔn)的要求建立，并實(shí)施運(yùn)行3個(gè)月以上；

4、至少完成一次內(nèi)部審核，并進(jìn)行了管理評(píng)審；

5、信息安全管理體系運(yùn)行期間及建立體系前的一年內(nèi)未受到主管部門(mén)行政處罰。

四、ISO27001申請(qǐng)材料

1、組織法律證明文件，如營(yíng)業(yè)執(zhí)照及年檢證明復(fù)印件;

2、組織機(jī)構(gòu)代碼證書(shū)復(fù)印件、稅務(wù)登記證復(fù)印件;

3、申請(qǐng)認(rèn)證組織的信息安全管理體系有效運(yùn)行的證明文件(如體系文件發(fā)布控制表，有時(shí)間標(biāo)記的記錄等復(fù)印件;

4、申請(qǐng)組織的簡(jiǎn)介：

5、申請(qǐng)組織的體系文件：

6、申請(qǐng)組織體系文件與GB/T22080-2008/ISO/IEC 27001:2013要求的文件對(duì)照說(shuō)明;

7、申請(qǐng)組織內(nèi)部審核和管理評(píng)審的證明資料;

8、申請(qǐng)組織記錄保密性或敏感性聲明;

9、認(rèn)證機(jī)構(gòu)要求申請(qǐng)組織提交的其他補(bǔ)充資料。

五、ISO27001認(rèn)證流程

1、提交申請(qǐng)材料；

2、申請(qǐng)?jiān)u審；

3、簽訂認(rèn)證合同；

4、階段審查；

5、認(rèn)證決定；

6、認(rèn)證取證。

科泰集團(tuán)（qiyeqqexmail.cn） 成立13年來(lái)，致力于提供高新技術(shù)企業(yè)認(rèn)定、名優(yōu)高新技術(shù)產(chǎn)品認(rèn)定、省市工程技術(shù)研究中心認(rèn)定、省市企業(yè)技術(shù)中心認(rèn)定、省市工業(yè)設(shè)計(jì)中心認(rèn)定、省市重點(diǎn)實(shí)驗(yàn)室認(rèn)定、專(zhuān)精特新中小企業(yè)、專(zhuān)精特新“小巨人”、專(zhuān)利軟著申請(qǐng)、研發(fā)費(fèi)用加計(jì)扣除、兩化融合貫標(biāo)認(rèn)證、科技型中小企業(yè)評(píng)價(jià)入庫(kù)、專(zhuān)利獎(jiǎng)、科學(xué)技術(shù)獎(jiǎng)、科技成果評(píng)價(jià)、科技成果轉(zhuǎn)化、ISO體系認(rèn)證等服務(wù)。關(guān)注【科小泰】公眾號(hào)，及時(shí)獲取最新科技項(xiàng)目資訊！