3��、至少完成一次內部審核���,并進(jìn)行了管理評審���;
4�����、信息安全管理體系運行期間及建立體系前的一年內未收到主管部門(mén)行政處罰����。
辦理信息安全管理體系認證證書(shū)的要求是什么����?
ISO27001信息安全管理體系認證需要準備什么材料��?
1.組織法律證明文件����,如營(yíng)業(yè)執照及年檢證明復印件
2.組織機構代碼證書(shū)復印件����、稅務(wù)登記證復印件
3.申請認證組織的信息安全管理體系有效運行的證明文件
4.申請組織的簡(jiǎn)介
(1)組織簡(jiǎn)介
(2)申請組織的主要業(yè)務(wù)流程
(3)組織機構圖或職能表述文件
5.申請組織的體系文件
(1)信息安全管理體系ISMS方針文件
(2)風(fēng)險評估程序
(3)適用性聲明
(4)風(fēng)險處理程序
(5)文件控制程序
(6)記錄控制程序
(7)內部審核程序
(8)管理評審程序
(9)糾正措施與預防措施程
(10)控制措施有效性的測量程序
(11)職能角色分配表
(12)整個(gè)體系文件結構與清單
6.申請組織體系文件與GB/T22080-2008/ISO/IEC 27001:2005要求的文件對照說(shuō)明
7.申請組織內部審核和管理評審的證明資料
8.申請組織記錄保密性或敏感性聲明
三��、信息安全管理體系認證周期
1.ISO/IEC27001證書(shū)長(cháng)三年有效����,每年需要進(jìn)行年審����,三年換證���,根據監督審核結果�����,確定認證證書(shū)的保持/暫停/撤銷(xiāo)的注冊�。
