申请ISO27001认证需要哪些条件及材料？

申请ISO27001认证需要哪些条件及材料？

内容摘要：近期申请ISO27001认证的企业在国内IT行业成员阿里云、腾讯云的带动下是风起云涌，申请ISO27001认证的信息技术企业数量与日俱增。那么如果您的企业准备申请ISO27001认证，知道申请ISO2 ...

近期申请ISO27001认证的企业在国内IT行业成员阿里云、腾讯云的带动下是风起云涌，申请ISO27001认证的信息技术企业数量与日俱增。那么如果您的企业准备申请ISO27001认证，知道申请ISO27001认证需要哪些条件及材料吗？下面容西点顾问小编给您作简单介绍：

ISO27001认证是什么？

ISO27001认证是关于信息安全管理体系认证，ISO27001将有效保证企业在信息安全领域的可靠性，降低企业泄密风险，更好的保存核心数据。

该标准已成为当今国际上较*、较严格，也是较被广泛接受和应用的信息安全领域的体系认证标准。

申请ISO27001认证的基本条件：

1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产》或等效文件；外国企业持有关机构的登记注册证明。

2、申请方的信息安全管理体系已按ISO/IEC27001:2013标准的要求建立，并实施运行3个月以上。

3、至少完成一次内部审核，并进行了管理评审。

4、信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。

申请ISO27001认证应提交的文件及材料：

1、组织法律证明文件，如营业执照及年检证明复印件（盖公章）；

2、组织机构代码证书复印件、税务登记证复印件（盖公章）；

3、申请认证组织的信息安全管理体系有效运行的证明文件（如体系文件发布控制表，有时间标记的记录等复印件）；

4、申请组织的简介：

4.1 组织简介（1000字左右）；

4.2 申请组织的主要业务流程；

4.3 组织机构图或职能表述文件；

5、申请组织的体系文件，需包含但不**于（可以合并）：

5.1 信息安全管理体系ISMS方针文件；

5.2 风险程序；

5.3 适用性声明；

5.4 风险处理程序；

5.5 文件控制程序；

5.6 记录控制程序；

5.7 内部审核程序；

5.8 管理评审程序；

5.9 纠正措施与预防措施程序；

5.10 控制措施有效性的测量程序；

5.11 职能角色分配表；

5.12 整个体系文件结构与清单。

6、申请组织体系文件与GB/T22080-2016 & ISO/IEC27001:2013要求的文件对照说明；

7、申请组织内部审核和管理评审的证明资料；

8、申请组织记录保密性或敏感性声明；

9、认证机构要求申请组织提交的其他补充资料。

二、西点业务范围：
1、ISO系列认证
（ISO9001、ISO14001、OHSAS18001、ISO13485、ISO22000、ISO20000、ISO27001；ISO/TS16949、SA80000、建筑50430）
2、产品认证检测
（ CCC、CE、QS、UL、API认证、HSE认证筹划咨询、绿色十环标志、认证**认证)
3、验厂服务

（人权验厂、品质验厂、反恐验厂、BSCI验厂、国际化标准管理体系辅导）
4、代理业务

国际商标注册代理、省市*商标、400靓号办理、内审员、外审员培训

三、西点公司文化：

西点使命：

助力中小企业，提高市场准入门槛，建立强势品牌！

协助中国企业，规范管理、走出**，走向世界！

使得股东、员工及合伙人在体现自身人身价值的同时获得**业更具竞争力的分红及薪酬待遇。

西点愿景：

六年愿景：创业，创出中国咨询顾问行业的**品牌。

十年愿景：创业，创出国际咨询顾问行业的**品牌。

西点作风：

对结果负责，**服从，立即执行！

我们只靠自身魅力和公司优势，不考违法的关系、不搞潜规则。

经营理念：

不惜一切代价建好服务品牌

先卖信誉，再买服务！信誉如命，责任如山！

服务标准：

始于客户需求，终于客户满意

服务是我们根本，客户的满意就是我们工作的较高标准！