1、ISO27001认证申请条件
(1)持有法人营业执照,必要时提供资质证明文件
(2)信息安全体系运行满3个月以上
(3)至少完成一次内部审核及管理评审
(4)企业配备相应的人员、设备设施、办公区域等
2、执行标准
GB/T22080-2016 idt ISO27001:2013
3、周期
1-2个月
4、流程
签订合同--提交申请文件--评审--安排审核--现场审核--整改不符合--发证
5、文件材料
(1)信息安全管理手册
(2)信息安全程序文件
(3)信息安全适用性声明(SOA)
(4)信息安全策略
(5)信息安全方针、目标
(6)信息安全内部审核、管理评审
(7)作业指导书
(8)记录文件(文件控制程序、记录控制程序、信息安全风险管理程序、信息安全法律法规程序、密码控制管理程序、信息安全测量管理程序等涉及的记录表单)等。
7、证书有效期
证书有效期为3年,获证后每年进行一次年审(监督审核)