信息安全管理體系

一、申請依據

1、BS 7799-2:2002 《信息安全管理體系規范》；

2、ISO/IEC17799:2000《信息技術-信息安全管理實施細則》。

二、申請信息安全管理體系認證的企業類型

1、中華人民共和國境內登記注冊的企業法人或事業法人。 

三、申請條件 

1、中國企業持有工商行政管理部門頒發的《企業法人營業執照》、《生產許可證》或等效文件；

2、外國企業持有關機構的登記注冊證明；

3、申請方的信息安全管理體系已按ISO/IEC27001:2005標準的要求建立，并實施運行3個月以上；

4、至少完成一次內部審核，并進行了管理評審；

5、信息安全管理體系運行期間及建立體系前的一年內未受到主管部門行政處罰。

四、申請材料

1、組織法律證明文件，如營業執照及年檢證明復印件;

2、組織機構代碼證書復印件、稅務登記證復印件;

3、申請認證組織的信息安全管理體系有效運行的證明文件(如體系文件發布控制表，有時間標記的記錄等復印件;

4、申請組織的簡介：

5、申請組織的體系文件：

6、申請組織體系文件與GB/T22080-2008/ISO/IEC 27001:2005要求的文件對照說明;

7、申請組織內部審核和管理評審的證明資料;

8、申請組織記錄保密性或敏感性聲明;

9、認證機構要求申請組織提交的其他補充資料。

五、申請流程

1、提交申請材料；

2、申請評審；

3、簽訂認證合同；

4、階段審查；

5、認證決定；

6、認證取證。