申請ISO27001認(rèn)證需要滿足哪些條件和材料？
ISO27001認(rèn)證申請的基本條件：
1)中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產(chǎn)許可證》或者等效文件；外國企業(yè)持有相關(guān)機(jī)構(gòu)的登記證。
2)申請人的信息安全管理系統(tǒng)已按照ISO/IEC27001:2013標(biāo)準(zhǔn)的要求建立，并已運(yùn)行3個(gè)多月。
3)至少完成一次信息安全風(fēng)險(xiǎn)評估、內(nèi)部審計(jì)和管理評估。
4)信息安全管理系統(tǒng)運(yùn)行期間和建立系統(tǒng)前一年內(nèi)未受到主管部門的行政處罰。

申請ISO27001認(rèn)證應(yīng)提交的文件和材料：
1)組織營業(yè)執(zhí)照、年檢證明復(fù)印件(加蓋公章)等法律證明文件；
2)組織機(jī)構(gòu)代碼證復(fù)印件、稅務(wù)登記證復(fù)印件(加蓋公章)；
3)申請認(rèn)證組織信息安全管理系統(tǒng)有效運(yùn)行的證明文件(如系統(tǒng)文件發(fā)布控制表、時(shí)間標(biāo)記記錄等復(fù)印件)；
4)申請組織簡介:

組織簡介；
b)申請組織的主要業(yè)務(wù)流程；
c)組織機(jī)構(gòu)圖或職能表達(dá)文件；
5)申請組織的系統(tǒng)文件應(yīng)包括但不限于(可合并):

ISMS方針文件信息安全管理系統(tǒng)；
b)風(fēng)險(xiǎn)評估程序；
c)適用性聲明；
d)風(fēng)險(xiǎn)處理程序；
e)文件控制程序；

記錄控制程序；
g)內(nèi)部審計(jì)程序；
h)管理評審程序；
I)糾正措施和預(yù)防措施程序；
j)控制措施有效性測量程序；
K)職能角色分配表；
l)整個(gè)系統(tǒng)的文件結(jié)構(gòu)和清單。

6)申請組織系統(tǒng)文件與GB/T22080-2016/ISO/IEC27001:2013要求的文件對照說明；
7)申請組織信息安全風(fēng)險(xiǎn)評估證書、內(nèi)部審計(jì)和管理評估證書；
8)申請組織記錄保密性或敏感性聲明；
9)認(rèn)證機(jī)構(gòu)要求申請組織提交的其他補(bǔ)充材料。