申请ISO27001认证需要满足哪些条件和材料？

申请ISO27001认证需要满足哪些条件和材料？
ISO27001认证申请的基本条件：
1)中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或者等效文件；外国企业持有相关机构的登记证。
2)申请人的信息安全管理系统已按照ISO/IEC27001:2013标准的要求建立，并已运行3个多月。
3)至少完成一次信息安全风险评估、内部审计和管理评估。
4)信息安全管理系统运行期间和建立系统前一年内未受到主管部门的行政处罚。

 

 

申请ISO27001认证应提交的文件和材料：
1)组织营业执照、年检证明复印件(加盖公章)等法律证明文件；
2)组织机构代码证复印件、税务登记证复印件(加盖公章)；
3)申请认证组织信息安全管理系统有效运行的证明文件(如系统文件发布控制表、时间标记记录等复印件)；
4)申请组织简介:

 

组织简介；
b)申请组织的主要业务流程；
c)组织机构图或职能表达文件；
5)申请组织的系统文件应包括但不限于(可合并):

 

ISMS方针文件信息安全管理系统；
b)风险评估程序；
c)适用性声明；
d)风险处理程序；
e)文件控制程序；

 

记录控制程序；
g)内部审计程序；
h)管理评审程序；
I)纠正措施和预防措施程序；
j)控制措施有效性测量程序；
K)职能角色分配表；
l)整个系统的文件结构和清单。

 

6)申请组织系统文件与GB/T22080-2016/ISO/IEC27001:2013要求的文件对照说明；
7)申请组织信息安全风险评估证书、内部审计和管理评估证书；
8)申请组织记录保密性或敏感性声明；
9)认证机构要求申请组织提交的其他补充材料。