ISO27001认证的材料有公司简介、公司营业执照、其他相关的行业许可资质、组织结构图等相关材料,认证要求有ISO27001认证组织、体系建立、体系运行、认证人员等,下面具体介绍一下“ISO27001认证的材料和认证要求”。
一、ISO27001认证的材料
1、公司简介。
2、公司营业执照。
3、其他相关的行业许可资质(如系统集成资质、增值电信许可资质、软件著作权、专利、商标许可等)。
4、组织结构图(部门架构和目前公司的主要人员姓名、归属部门、岗位)。
5、公司网络拓扑图。
6、公司内现有的IT硬件、办公电脑设备清单、网络设备/服务器设备清单。
7、公司现有IT方面的管理制度。
ISO27001的审核流程比较复杂,而且申请ISO27001认证,ISO27001体系文件必须要运行3个月,进行过一次内审和管理评审,才能提交给审核方。
二、ISO27001的认证要求
1、ISO27001认证组织
ISO27001认证组织通常为企业、事业、政府机构等具有法律资格的主体,认证时企业需要提供工商机关颁发的《营业执照》、《组织机构代码证》等效文件,其他机构的需要提供相应的身份证明文件。
2、ISO27001体系建立
组织应按照ISO27001标准的要求建立信息安全管理体系,对ISO27001标准中要求的11个领域133个控制点都建立了管理制度和控制措施。
3、ISO27001体系运行
组织ISO27001体系运行3个月以上,至少完成1次ISO27001内部审核,并进行了ISO27001管理评审。组织3个月的运行记录能够证明组织对ISO27001标准中涉及的所有11个领域133个控制点都具有管理控制力。ISO27001认证时间要求
4、ISO27001认证人员
组织内部实施ISO27001人员应通过相应的培训取得ISO27001内审员的资格。
5、ISO27001认证保持
ISO27001认证后每年须进行监督审核(ISO27001监督审核时间不能超过12个月),以证明组织对于ISO27001标准的持续实施和符合性。 ISO27001认证后第3年的须进行再次认证,全面检查组织对于ISO27001标准的符合性要求。
以上是“ISO27001认证的材料和认证要求”的介绍,有问题请随时联系我们。