Red de Respuestas Legales - Directorio de abogados - ¿Qué condiciones y materiales se necesitan para solicitar la certificación ISO27001?

¿Qué condiciones y materiales se necesitan para solicitar la certificación ISO27001?

Condiciones básicas para solicitar la certificación ISO27001

1. Las empresas chinas poseen la "Licencia comercial de persona jurídica empresarial", la "Licencia de producción" o documentos equivalentes emitidos por el departamento de administración industrial y comercial. ; extranjero La empresa posee el certificado de registro de la institución correspondiente.

2. El sistema de gestión de seguridad de la información del solicitante ha sido establecido de acuerdo con los requisitos de la norma ISO/IEC 27001:2005 y ha estado en funcionamiento durante más de 3 meses.

3. Completar al menos una auditoría interna y realizar una revisión por la dirección.

4. Durante la operación del sistema de gestión de seguridad de la información y dentro del año anterior al establecimiento del sistema, no se impusieron sanciones administrativas por parte del departamento competente.

Documentos y materiales que se deben presentar al solicitar la certificación ISO27001

1 Organizar los documentos de certificación legales, como copias de la licencia comercial y el certificado de inspección anual (con sello oficial);

2. Copia del certificado de código de organización y copia del certificado de registro fiscal (con sello oficial);

3. Documentos que acrediten el efectivo funcionamiento del sistema de gestión de seguridad de la información de la organización que solicita la certificación (como la lista de control de publicación de documentos del sistema, copias de registros con marca de tiempo, etc.);

4. Introducción a la organización solicitante:

4.1. a la organización (alrededor de 1.000 palabras);

4.2. Aplicación Los principales procesos de negocio de la organización;

4.3. Organigrama o documento de descripción funcional; 5. Documentos del sistema de la organización solicitante, que deben incluir, entre otros, (pueden combinarse):

p>

5.1 Documento de política SGSI del sistema de gestión de seguridad de la información;

5.2. Procedimiento de evaluación de riesgos;

5.3. Declaración de aplicabilidad;

5.4. Procedimientos de manejo de riesgos;

5.5.

5.6.Procedimientos de control de registros;

5.7.Procedimientos de auditoría interna;

5.8.Procedimientos de revisión por la dirección;

5.9. ;

5.10. Procedimientos de medición de la eficacia de las medidas de control;

5.11. Tabla de asignación de roles funcionales;

5.12 ​​Toda la estructura de archivos del sistema.

6. Comparación de los documentos del sistema de organización de la aplicación con los documentos requeridos por GB/T22080-2008/ISO/IEC 27001:2005

7. de la información de la organización solicitante;

8. Declaración sobre la confidencialidad o sensibilidad de los registros de la organización solicitante;

9. Otra información complementaria requerida por el organismo de certificación que deberá presentar la organización solicitante. .

上篇: ¿Qué tal Fujian Yilianzhong Yilian Information Technology Co., Ltd.? 下篇: Los internautas dijeron que Honor of Kings plagió League of Legends, ¿por qué no aceptaron el caso?

Artículos populares