ISO27001企業(yè)認證材料

1.組織法律證明(míng)文(wén)件(jiàn)，如(rú)營業(yè)執照(zhào)及年(nián)檢證明(míng)複印件(ji àn)（蓋公章(zhāng)）； 

2.組織機(jī)構代碼證書(shū)複印件(jiàn)、稅務登記證複印件(jiàn)（蓋公章(zhāng)）； 

3.申請(qǐng)認證組織的(de)信息安全管理(lǐ)體(tǐ)系有(yǒu)效運行(xíng)的(de)證明(míng)文(wén)件(jiàn)（如(rú)體(tǐ)系文(wλén)件(jiàn)發布控制(zhì)表，有(yǒu)時(shí)間(jiān)标記的(de)記錄等複印件(ji±àn)）； 

4.申請(qǐng)組織的(de)簡介： 

 4.1 組織簡介（1000字左右）； 

 4.2 申請(qǐng)組織的(de)主要(yào)業(yè)務流程；

 4.3 組織機(jī)構圖或職能(néng)表述文(wén)件(jiàn)；

5.申請(qǐng)組織的(de)體(tǐ)系文(wén)件(jiàn)，需包含但(dàn)不(bù)僅限于（可(kě)以合并）：

 5.1 信息安全管理(lǐ)體(tǐ)系ISMS方針文(wén)件(jiàn)；

 5.2 風(fēng)險評估程序；

 5.3 适用(yòng)性聲明(míng)；

 5.4 風(fēng)險處理(lǐ)程序； 

 5.5 文(wén)件(jiàn)控制(zhì)程序； 

 5.6 記錄控制(zhì)程序；

 5.7 內(nèi)部審核程序；

 5.8 管理(lǐ)評審程序；

 5.9 糾正措施與預防措施程序；

 5.10 控制(zhì)措施有(yǒu)效性的(de)測量程序；

 5.11 職能(néng)角色分(fēn)配表；

 5.12 整個(gè)體(tǐ)系文(wén)件(jiàn)結構與清單。 

6.申請(qǐng)組織體(tǐ)系文(wén)件(jiàn)與GB/T22080-2016 & ISO/IEC27≥001:2013要(yào)求的(de)文(wén)件(jiàn)對(duì)照(zhào)說(shuō)明(míng)；&nbs∑p;

7.申請(qǐng)組織內(nèi)部審核和(hé)管理(lǐ)評審的(de)證明(míng)資料； 

8.申請(qǐng)組織記錄保密性或敏感性聲明(míng)； 

9.認證機(jī)構要(yào)求申請(qǐng)組織提交的(de)其他(tā)補充資料。