厦门ISO27001认证需要准备什么材料
在厦门申请ISO 27001认证时,需要准备以下材料:
一、基础文件
组织法律证明文件:
营业执照及年检证明复印件(需盖公章)。
组织机构代码证书及税务登记证复印件(需盖公章)。
二、信息安全管理体系文件
体系文件:
信息安全管理体系文件,包括管理手册、程序文件、作业文件、运行记录等。
体系运行证明:
信息安全管理体系有效运行的证明文件,如体系文件发布控制表、有时间标记的记录等复印件。
对照说明:
申请组织体系文件与GB/T 22080-2008/ISO/IEC 27001:2005(或Zui新版本)要求的文件对照说明。
三、组织信息
企业简介:
申请组织的简介,包括主要业务流程、组织机构图和部门职责等。
保密性声明:
申请组织记录保密性或敏感性声明。
四、其他文件
内部审核和管理评审:
申请组织内部审核和管理评审的证明资料。
产品工艺流程图(如适用):
对于有具体产品的企业,可能需要提供产品工艺流程图。
组织结构图:
公司的组织结构图,包括部门架构和目前公司的主要人员姓名、归属部门、岗位等。
IT资产清单:
公司现有的IT硬件、办公电脑设备清单、网络设备/服务器设备清单。
IT管理制度:
公司现有的IT方面的管理制度。
五、认证申请文件
申请表:
填写完整的ISO 27001认证申请表。
认证合同(如已选定认证机构):
与认证机构签订的认证合同。
咨询合同(如已选择咨询服务):
与咨询机构签订的咨询合同。
六、其他补充资料
资质许可(如适用):
如食品生产许可证、医疗器械生产许可证等特定行业所需的资质许可。
租赁合同(如适用):
如办公场地租赁合同等。
其他认证机构要求提交的材料。
请注意,以上材料列表可能因认证机构的具体要求而有所不同。在准备材料时,建议与选定的认证机构进行详细沟通,确保提交完整、准确的材料,以便顺利完成ISO27001认证申请。
格略咨询企业资质一站式平台,专业,诚信、高效。
通用体系:ISO9001认证、 ISO14001认证、ISO45001认证、知识产权管理体系;
IT行业:ISO27001认证、ISO20000认证、ITSS、CMMI、CS等管理体系;
行业体系:IATF16949认证、FSC认证、ISO22000认证、ISO13485认证、HACCP认证等;
更多体系认证:ISO50001能源管理体系、ISO22301业务连续性管理体系、诚信管理体系、反贿赂管理体系等。