Requisitos para pasar la certificación ISO27001
2 Copias del certificado de código de organización y certificado de registro fiscal (con sello oficial)
p>
3. Documentos que demuestren el funcionamiento efectivo del sistema de gestión de seguridad de la información del solicitante de la certificación (como copias de la lista de control de liberación de documentos del sistema, registros de marca de tiempo, etc.)
4 Introducción al solicitante
4.1, Perfil organizacional (alrededor de 1.000 palabras)
4.2 Principales procesos de negocio de la organización solicitante
4.3. documento de descripción funcional
5. Información sobre la organización solicitante Los documentos del sistema deben incluir, entre otros, (se pueden combinar).
5.1, Documento de Política del Sistema de Gestión de Seguridad de la Información SGSI
5.2, Procedimiento de Evaluación de Riesgos
5.3 Declaración de Aplicabilidad
5.4, Procesamiento de Riesgos. procedimientos
5.5, Procedimientos de control de documentos
5.6, Procedimientos de control de registros
5.7, Procedimientos de auditoría interna
5.8, Procedimientos de revisión por la dirección
5.9, Procedimientos de acciones correctivas y acciones preventivas
5.10, Procedimientos de medición de la eficacia de las medidas de control
5.11, Tabla de asignación de funciones y roles
5.12, Lista y estructura de archivos del sistema completo
6. Descripción de la comparación entre los documentos del sistema de organización de la aplicación y los documentos requeridos por GB/T 22080-2008/ISO/IEC 27001:2005.
7. Documentos para la solicitud de auditoría interna y revisión de la gestión de la organización.
8. Declaración de confidencialidad o sensibilidad de los registros de la organización solicitante.
9. Otros materiales complementarios requeridos por el organismo de certificación al solicitante.