点击图片查看原图
ISO27001是信息安全管理体系(Information Security Management System)的国际标准,咨询:18734859001旨在提高企业的信息安全水平。关于ISO27001认证的办理条件和费用,以下是具体介绍:
办理条件
-
企业资质:
- 中国企业需要拥有工商行政管理部门授予的《企业法人营业执照》、《生产许可证》或同等文档。
- 国外企业应该拥有相关机构登记书。
-
信息安全管理体系要求:
- 申请人的信息内容安全风险管理需按照ISO/IEC 27001标准的规定创建,并且已经运作3个月左右。
- 至少完成一次内部审核,并进行管理评审。
- 在信息安全风险管理运作期间和体系创建前一年之内,主管机构未对信息安全管理体系执行过影响认证的行政许可。
-
文档材料:
- 组织法律文件,如营业执照复印件、企业年检证件的复印件(盖公章)。
- 组织机构代码证、税务登记的复印件(盖公章)。
- 证实认证申请者信息内容安全风险管理有效运行的文档,如体系文件发布控制表的复印件、时长标识信息等。
- 申请者简介,包括组织简介、主要业务流程、组织机构图或职能描述文件。
- 申请人的体系文件,包括但不限于信息内容安全风险管理的ISMS政策文件、风险评估程序、适用范围声明书、隐患程序处理、文档管理程序、记录管理程序、内部审计程序、管理评审程序流程等。
- 应用组织体系文件与GB/T 22080-2008/ISO/IEC 27001:2005规定的文件的比较。
- 申请者内部审计和管理评审的证明文件。
- 申请者记录的安全性或敏感性声明书。
- 认证机构规定申请者提交的其他补充材料。