ISO27001 인증 신청을 위한 기본 조건
1. 중국 기업은 공상 행정 부서에서 발행한 "기업 법인 사업 허가증", "생산 허가증" 또는 이와 동등한 문서를 보유하고 있습니다. ; 외국 기업은 해당 기관의 등록증을 보유하고 있습니다.
2. 신청자의 정보보호 관리시스템은 ISO/IEC 27001:2005 표준의 요구사항에 따라 확립되었으며, 3개월 이상 운영되었습니다.
3. 최소한 한 번의 내부 감사를 완료하고 경영 검토를 실시합니다.
4. 정보보호 관리체계 운영기간 및 구축 전 1년 이내에 주무부서로부터 행정처분을 받은 사실은 없습니다.
ISO27001 인증 신청 시 제출해야 하는 서류 및 자료
1. 사업자 등록증, 연간 검사 증명서(관인 포함) 사본 등 법적 인증 서류를 정리합니다.
2. 조직 코드 증명서 사본 및 세무 등록 증명서 사본(관인 포함)
3. 정보 보안 관리 시스템의 효과적인 운영을 입증하는 서류 인증을 신청하는 조직(예: 시스템 문서 공개 관리 목록, 타임 스탬프 기록 사본 등)
4. 신청 조직 소개:
4.1. 조직에(약 1,000단어)
4.2. 지원 조직의 주요 비즈니스 프로세스
4.3. 5. 신청 조직의 시스템 문서는 다음을 포함하되 이에 국한되지 않습니다(결합 가능):
p>
5.1 정보 보안 관리 시스템 ISMS 정책 문서;
5.2.위험 평가 절차
5.3.적용성 설명
5.4.위험 처리 절차
5.5.
5.6. 기록 관리 절차
5.7. 내부 감사 절차
5.8. 시정 조치 및 예방 조치 절차 ;
5.10. 통제 수단의 효율성을 위한 측정 절차;
5.11. 기능적 역할 할당 표;
5.12.
6. GB/T22080-2008/ISO/IEC 27001:2005에서 요구하는 문서와 신청 조직 시스템의 비교
7. 신청 조직 정보
8. 신청 조직 기록의 기밀성 또는 민감성에 관한 진술
9. 신청 조직이 제출하도록 인증 기관에서 요구하는 기타 추가 정보 .
감사해요