申请ISO27001认证需要准备哪些材料?(附材料清单)
申请 ISO27001 信息安全管理体系认证所需材料清单
一、企业基础资质材料
营业执照复印件(加盖公章)
企业组织架构图、简介及办公场所地址信息
认证业务范围说明(如软件开发、系统运维、数据服务等)
重要资质证书(如有:高新技术企业、ICP、等保证书等)
二、信息安全管理体系文件
信息安全管理手册
程序文件(含权限管理、设备管理、培训、应急、备份、变更等)
信息安全方针与目标文件
适用性声明(SoA)
信息安全风险评估报告与风险处置方案
三、体系运行记录类材料
全员信息安全培训记录、签到表、照片
信息资产清单及资产识别记录
账号权限分配、审批、变更记录
设备巡检、运维、日志记录
数据备份与恢复记录
信息安全事件处理记录
应急演练方案、过程记录及报告
四、审核必备评审材料
内部审核计划、内审检查表、内审报告及不符合项整改记录
管理评审计划、评审输入输出资料、管理评审报告
previous 整改材料(如适用)
五、现场审核配套材料
机房、办公区域、涉密区域管理制度及现场照片
保密协议、员工安全承诺书
供应商 / 外包方信息安全管理相关协议或评估记录
