1、組織法律文件，如營業(yè)執(zhí)照復(fù)印件、企業(yè)年檢證件的復(fù)印件(蓋公章);

2、組織機構(gòu)代碼證、稅務(wù)登記的復(fù)印件(蓋公章);

3、證實認證申請者信息內(nèi)容安全風(fēng)險管理有效運行的文檔(如體系文件發(fā)布控制表的復(fù)印件、時長標(biāo)識信息等);

4、申請者簡介：

(1)組織簡介(約1000字);(2)申請辦理組織的主要業(yè)務(wù)流程；(3)組織機構(gòu)圖或職能描述文件；

5、申請人的體系文件應(yīng)包含但是不限于(可合并)：(1)信息內(nèi)容安全風(fēng)險管理的ISMS政策文件；(2)風(fēng)險評估程序；(3)適用范圍聲明書；(4)隱患程序處理；(5)文檔管理程序；(6)記錄管理程序；(7)內(nèi)部審計程序；(8)管理評審程序流程；(9)改正和預(yù)防措施程序流程；(10)控制方法時效性的測量程序流程；(11)作用角色定義表；(12)全部文件系統(tǒng)的構(gòu)造和文件列表。

6、應(yīng)用組織體系文件與GB/T22080-2008/ISO/IEC27001:2005規(guī)定的文件的比較；

7、申請者內(nèi)部審計和管理評審的證明文件；

8、申請者記錄的安全性或敏感性聲明書；

9、認證機構(gòu)規(guī)定申請者提交的別的補充材料。