吉林企業(yè)申請ISO27001認(rèn)證所需材料有哪些？

1、組織法律文件，如營業(yè)執(zhí)照、年檢證明復(fù)印件（加蓋公章）；

2、組織機(jī)構(gòu)代碼證復(fù)印件和稅務(wù)登記證復(fù)印件（加蓋公章）；

3、證明申請認(rèn)證的組織的信息安全管理體系有效運(yùn)行的文件（如系統(tǒng)文件發(fā)布控制表復(fù)印件、帶時間戳的記錄等）；

4、申請單位介紹：

? （一）組織介紹（1000字左右）；

? （二）申請機(jī)構(gòu)的主要業(yè)務(wù)流程；

? （三）組織結(jié)構(gòu)圖或功能介紹文件；

5、申請機(jī)構(gòu)的系統(tǒng)文件應(yīng)包括但不限于（可合并）：

? 5.1. 信息安全管理體系的 ISMS 政策文件；

? 5.2. 風(fēng)險評估程序；

? 5.3. 適用性聲明；

? 5.4. 風(fēng)險處理程序；

? 5.5. 文件控制程序；

? 5.6. 記錄控制程序；

? 5.7. 內(nèi)部審計(jì)程序；

? 5.8. 管理評審程序；

? 5.9. 糾正措施和預(yù)防措施程序；

? 5.10. 衡量控制措施有效性的程序；

? 5.11. 功能角色分配表；

? 5.12.整個系統(tǒng)文件結(jié)構(gòu)和列表。

? 6、將申請組織體系文件與GB/T22080-2008/ISO/IEC 27001:2005要求的文件進(jìn)行對比；

? 7、申請機(jī)構(gòu)內(nèi)部審計(jì)和管理評審的證據(jù)；

? 8、申請機(jī)構(gòu)記錄的機(jī)密性或敏感性聲明；

? 9、認(rèn)證機(jī)構(gòu)要求申請機(jī)構(gòu)提交的其他補(bǔ)充材料。