企业在申请iso27001认证时需要提供以下材料:
基础材料如下:
1. 企业营业执照复印件、组织机构代码证复印件、统一社会信用代码证书复印件(企业一般都有)。
2. 增值税一般纳税人资格证(或其他认定文件)复印件(一般纳人需要提供)。
3. 生产许可证/资质证书/强制性认证证书等的复印件(根据国家及行业、部门的法律法规和标准要求,不是每个公司都需要提供)。
4. 申请认证的产品/服务的相关活动的简介。(一般在公司简介会描述)
5. 认证范围涉及的多场所、在建项目、临时服务点清单(一般是单场所,可能涉及到多场所,或临时场所,需要说明,这个咨询公司会协助判断)。
6. 产品生产流程/服务过程简图。(一般是主营业务的项目文档或记录)
7. 管理体系文件。(一般咨询公司会辅导产生体系文档)
8. 认证范围所涉及的必须遵守的法律、法规、标准清单和守法记录(如事故记录、违反法律法规或规章的记录,这个可以向咨询公司咨询)。
9. 近两年国家或行业主管部门抽查报告(如有,一般的企业没有)。
10. 如有特殊危险区或限制区,提供说明材料,一般企业没有。
信息安全管理体系ISMS认证还需提供下述资料:
1) 为政府部门提供信息技术外包服务的机构或组织若其认证范围涉及政府信息,须提供经工业和信息化主管部门同意的通知文件方可受理,否则认证范围不能涉及政府信息。(可以向咨询公司咨询)
2) 通信、金融、铁路、民航、电力等基础信息网络和重要信息系统运营单位应提交事先报行业主管或监管部门同意的文件,其他涉及国计民生的国有企业提交事先报国有资产监督管理部门同意的文件,涉及国家秘密的应提交报保密行政管理部门同意的文件。(可以向咨询公司咨询)
3) 适用性声明文件;风险评估报告;风险处置计划;情况调查表。(一般咨询公司会协助提供)
