随着ISO 27001标准的更新(当前最新版本为ISO/IEC 27001:2013),您可能需要确保提交的文件和材料符合最新版本的要求。以下是基于ISO/IEC 27001:2013标准,更新后的文件和材料清单:
1、组织法律证明文件:
营业执照及年检证明复印件(盖公章)。
组织机构代码证书复印件(如适用)。
税务登记证复印件(盖公章)(如适用)。
2、组织概况:
组织简介(包含业务范围、规模、主要活动等)。
申请组织的主要业务流程描述。
组织机构图或职能表述文件。
3、信息安全管理体系(ISMS)运行的证明文件:
体系文件发布和控制记录。
实施ISMS的证据,如:时间标记的记录、安全事件处理记录等。
/4、ISMS体系文件:
信息安全管理体系(ISMS)政策声明。
风险评估报告和风险管理计划。
适用性声明(明确标准中哪些条款不适用及其理由)。
风险处理计划(包含风险降低、风险转移、风险接受等措施)。
文件控制程序。
记录控制程序。
内部审核程序及其实施证据。
管理评审程序及其实施证据。
纠正措施和预防措施程序。
控制措施有效性的监视和测量程序。
职能角色分配表。
整个体系文件的结构与清单。
5、标准对照说明:
申请组织体系文件与ISO/IEC 27001:2013要求的对照说明。
6、审核和管理评审资料:
内部审核报告和管理评审报告。
7、记录保密性或敏感性声明:
说明哪些记录包含敏感或保密信息,以及这些信息的处理和管理措施。
8、其他补充资料:
认证机构可能要求的其他补充资料,如:
外部审计或合规性检查的报告(如适用)。
信息安全相关的培训记录。
信息安全事件和事故的处理记录。
信息安全政策和程序的传达与培训证据。
请注意,认证机构可能会有特定的要求或模板,您应该遵循他们的指导来准备和提交这些文件。同时,确保您的ISMS体系已经按照ISO/IEC 27001:2013标准的要求进行了充分的实施和运行。
QQ客服 