色多多99在线热播视频_波多野结衣av加勒比高清_伊人大杳蕉中文无码_久久精品国产—精品国产

惠州市匯德企業(yè)管理咨詢有限公司

服務(wù)熱線:

13802277090

文章
  • 文章
搜索
首頁 >> ISO認(rèn)證 >>ISO27001信息安全管理體系認(rèn)證咨詢 >> 申請ISO27001信息安全管理體系認(rèn)證所需提供的材料
详细内容

申請ISO27001信息安全管理體系認(rèn)證所需提供的材料

ISO27001認(rèn)證 申請信息安全管理體系認(rèn)證所需提供的材料
1、組織法律證明文件,如營業(yè)執(zhí)照及年檢證明復(fù)印件;
2、組織機(jī)構(gòu)代碼證書復(fù)印件,相關(guān)資質(zhì)文件復(fù)印件(如需要);
3、申請認(rèn)證體系有效運(yùn)行的證明文件(如體系文件發(fā)布控制表,有時(shí)間標(biāo)記的記錄等復(fù)印件);
4、申請組織簡介:
4.1組織簡介(1000字左右);
4.2 申請組織的主要業(yè)務(wù)流程;
4.3 組織機(jī)構(gòu)圖或職能表述文件;
5、申請組織的體系文件,需包含但不僅限于(可以合并):
5.1、與信息安全管理體系相關(guān)的文件
(1)ISMS方針文件;
(2)風(fēng)險(xiǎn)評(píng)估程序;
(3)適用性聲明;
(4)風(fēng)險(xiǎn)處理程序;
(5)文件控制程序;
(6)記錄控制程序;
(7)內(nèi)部審核程序;
(8)管理評(píng)審程序;
(9)糾正措施與預(yù)防措施程序;
(10)控制措施有效性的測量程序;
(11)職能角色分配表;
(12)整個(gè)體系文件結(jié)構(gòu)與清單。
5.2、與信息技術(shù)服務(wù)管理相關(guān)的文件
(1)服務(wù)管理方針和計(jì)劃;
(2)服務(wù)級(jí)別協(xié)議;
(3)能力管理流程;
(4)服務(wù)連續(xù)性和可用性管理流程;
(5)服務(wù)級(jí)別管理流程;
(6)服務(wù)報(bào)告流程;
(7)信息安全管理流程;
(8)IT服務(wù)預(yù)算和核算流程;
(9)業(yè)務(wù)關(guān)系管理流程;
(10)供方管理流程;
(11)事件管理流程;
(12)問題管理流程;
(13)配置管理流程;
(14)變更管理流程;
(15)發(fā)布管理流程;
(16)整個(gè)體系文件的結(jié)構(gòu)和清單。
5.3、與業(yè)務(wù)連續(xù)性管理相關(guān)的文件
(1)BCMS方針和計(jì)劃;
(2)BCMS覆蓋范圍,刪減理由文件;
(3)適用的法律和法規(guī)要求程序;
(4)內(nèi)外部溝通程序;
(5)業(yè)務(wù)影響分析程序;
(6)風(fēng)險(xiǎn)評(píng)估程序
(7)業(yè)務(wù)連續(xù)性程序
(8)監(jiān)視績效的程序
(9)職能角色分配表;
(10)整個(gè)體系文件結(jié)構(gòu)與清單。
5.4、與質(zhì)量管理相關(guān)的文件
(1)有效版本的管理體系文件(手冊、程序文件等)
(2)產(chǎn)品或服務(wù)質(zhì)量標(biāo)準(zhǔn)清單
6、申請組織體系文件與GB/T 22080-2008/ISO/IEC 27001:2005要求的文件對照說明;
申請組織體系文件與ISO/IEC 20000-1:2005(E)要求的文件對照說明;
申請組織體系文件與GB/T 30146-2013/ISO 22301:2012要求的文件對照說明;
申請組織體系文件與GB/T 19001-2008/ISO 9001:2008要求的文件對照說明;
7、申請組織內(nèi)部審核和管理評(píng)審的證明資料;
8、申請組織記錄保密性或敏感性聲明;
9、中國信息安全認(rèn)證中心要求申請組織提交的其他補(bǔ)充資料。


相關(guān)信息

友情鏈接

聯(lián)系方式

13802277090 葉先生

地址:惠州市河南岸斑樟湖東鑫大廈A座27層

郵箱:168188788@qq.com

添加好友

微信二維碼

匯德企業(yè)管理咨詢有限公司  粵ICP備16092503號(hào)

技术支持: 火鳳凰建站 | 管理登录
seo seo