ISO27001認(rèn)證的基本條件

1、中國企業(yè)擁有工商行政管理部門授予的《企業(yè)法人營業(yè)執(zhí)照》、《生產(chǎn)許可證》或同等文檔；國外企業(yè)應(yīng)該擁有相關(guān)機(jī)構(gòu)登記書。

2、申請(qǐng)人的信息內(nèi)容安全風(fēng)險(xiǎn)管理已按照ISO/IEC27001:2005標(biāo)準(zhǔn)的規(guī)定創(chuàng)建，并且已經(jīng)運(yùn)作3個(gè)月左右。

3、至少完成一次內(nèi)部審核，然后進(jìn)行管理評(píng)審。

4、在信息安全風(fēng)險(xiǎn)管理運(yùn)作期間和體系創(chuàng)建前一年之內(nèi)，主管機(jī)構(gòu)未執(zhí)行行政許可。

ISO27001認(rèn)證企業(yè)需具備哪些基本條件

組織提出ISO27001認(rèn)證申請(qǐng)的前提條件

(1) 辦理ISO27001認(rèn)證具備獨(dú)立的法人資格或經(jīng)獨(dú)立的法人授權(quán)的組織;

(2) 按照ISO/IEC 27001標(biāo)準(zhǔn)的要求建立文件化的信息安全管理體系

(3) 已經(jīng)按照文件化的體系運(yùn)行三個(gè)月以上，并在進(jìn)行認(rèn)證審核前按照文件的要求進(jìn)行了

至少一次管理評(píng)審和內(nèi)部質(zhì)量體系審核。

(4) 信息安全管理體系運(yùn)行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。

具備以上條件的組織方可申請(qǐng)ISMS認(rèn)證。