ISO27001体系认证办理申请资料

作者：天涯若比邻112
链接：https://www.zhihu.com/question/438977574/answer/3280041711
来源：知乎
著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。

ISO27001认证条件

1、正常合法经营三个月以上的企业，信用良好，没有违规记录；

2、员工5人以上，有与业务相关的技术人员；

3、有2个以上成熟的与认证范围相关的项目；

4、运行体系三个月以上；

5、至少完成一次内部审核，并进行了管理评审。

认证流程

1、按照ISO27001信息安全管理体系标准要求建立体系框架；

2、ISO27001信息安全体系建立后，需要运行一段时间，少三个月，产生三个月的运行记录；

3、向ISO27001认证机构递交审核申请；

4、ISO27001认证机构评估费用和正式审核时间；

5、ISO27001认证机构将进行预审，在正式审核前排除一些重大的缺失，同时让客户熟悉审核的方法危险评估，审查方针，范围和采用的程序。检查体系中遗漏和繁琐需要修改的地方；

6、 ISO27001认证机构将进行阶段审核，主要进行实施审核，查看程序规定的执行情况。认证机构通常将现场审核并给出建议；

7、如果能顺利完成审核，在确定清楚认证范围后，发放ISO27001信息安全体系认证证书。在满足持续审核情况下，三年有效。

申请ISO27001认证需要的资料大致如下

1、申请认证组织的信息安全管理体系有效运行的证明文件;

2、组织机构代码证书复印件、税务登记证复印件(盖公章);

3、组织法律证明文件，如营业执照及年检证明复印件(盖公章);

4、申请组织的简介;

5、申请组织记录保密性或敏感性声明;

6、申请组织内部审核和管理评审的证明资料;

7、申请组织体系文件与GB/T22080-2008/ISO/IEC 27001:2005要求的文件对照说明;

8、认证机构要求申请组织提交的其他补充资料。