随着在世界范围内,信息化水平的不断发展,信息安全逐渐成为人们关注的焦点,世界范围内的各个机构、组织、个人都在探寻如何保障信息安全的问题。英国、美国、挪威、瑞典、芬兰、澳大利亚等国均制定了有关信息安全的本国标准,国际标准化组织(ISO)也发布了ISO17799、ISO13335、ISO15408等与信息安全相关的国际标准及技术报告。
申请条件
中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。
申请方的信息安全管理体系已按ISO/IEC 27001:2013标准的要求建立,并实施运行3个月以上。
至少完成一次/审核,并进行了管理评审。
信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。
申请材料
基础资料包括但不限于:
1、法律地位证明文件(如企业营业执照等);
2、有效的资质证明、产品生产许可证、强制性产品认证证书等涉及法律法规规定的行政许可的须提交相应的行政许可证件复印件(需要时);
3、必须提供:组织简介、组织结构(组织机构图)、人员情况和职能分工、过程路线图/工艺流程图/过程描述(应明确说明关键过程和特殊过程)及其有关的过程文件,如:风险控制情况、对 IT 的应用等;
4、至少应提供以下文件化信息:方针、目标、范围、组织为过程运行及沟通而保持的信息;
5.其他相关的行业许可资质(如系统集成资质、增值电信许可资质、**著作权、专利、商标许可等);
6.公司内现有的IT硬件、办公电脑设备清单、网络设备/服务器设备清单;
7、关于认证活动的限制条件(如出于安全和/或保密等原因,存在时)。
