2018年ISO27001认证的条件及周期
2021-01-22 15:32:49
大家可能对iso比较熟悉,但是不太了解。那么2018年ISO27001认证的条件和周期是怎样的呢?这是很多企业在申请认证前需要了解的问题。接下来,智科知识产权局将介绍2018年ISO27001认证的条件和周期。
1。中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或同等文件;外国企业持有相关机构的注册证书。
2。申请人的信息安全管理体系已按照国际标准化组织/IEC 27001:2005的要求建立,并已运行3个月以上。
3。至少完成了一次内部审计,并进行了管理审查。
4。在信息安全管理体系运行期间及体系建立前一年内,未受到主管部门的行政处罚。
提交ISO27001认证的文件和材料:
1。组织法律文件,如营业执照复印件、年检证明(加盖公章);
2。组织机构代码证、税务登记证复印件(加盖公章);
3。申请认证机构信息安全管理体系有效运行的证明文件(如体系文件发布控制表、时间戳记录等复印件);
4。申请机构简介:
4.1。机构简介(1000字左右);
4.2。申请组织的主要业务流程;
。组织机构图或职能演示文件;
5。申请组织的体系文件应包括但不限于(可合并):
5.1。ISMS信息安全管理体系政策文件;
5.2。风险评估程序;
5.3。适用性声明;
5.4。风险处理程序。
5.5。文件控制程序。
5.6。记录控制程序。
5.7。内部审计程序;
5.8。管理评审程序;
5.9。纠正措施和预防措施的程序;
5.10。控制措施有效性的测量程序;
5.11。职能角色分布表;
5.12。整个系统的文件结构和列表。
6。申请组织体系文件与GB/T 22080-2008/ISO/IEC 27001:2005要求文件的对比说明;
7。申请组织内部审计和管理评审的证明材料;
8。申请组织记录的保密性或敏感性声明;
9。认证机构要求的其他补充信息。
以上是智科知识产权局编制的iso27001认证流程和周期的内容。更多iso认证问题,请咨询我们的在线客服。专业的老师会为你提供专业的服务。
上一篇:IS014001环境管理体系认证流程
下一篇:申请ISO14001认证的重要性
