ISO27001认证申请流程

A.准备和规划：

1.明确认证的目标、范围和时间表。

2.确保组织内部有足够的支持和承诺来完成认证过程。

B.选择认证机构：

1.选择一家合格的ISO27001认证机构，通常称为认证机构或审核机构。

2.确保认证机构具有良好的声誉、国际认可和资质。

C.与认证机构联系：

1.联系选择的认证机构，表明意向并要求详细的认证流程和报价。

2.认证机构将提供所需的信息，包括费用、时间表和所需文件。

D.准备文件和程序：

1.编制和整理ISO27001认证所需的文件和程序，如信息安全政策、风险评估报告、程序文件等。

2.确保这些文件符合ISO27001标准的要求。

E.内部审核：在正式申请认证之前，进行一次模拟的内部审核，以确保信息安全管理系统（ISMS）符合ISO27001标准。

F.提交认证申请：

1.与认证机构签署合同，并提交正式的认证申请。

2.提供所需的文件和信息，以便认证机构进行审核。

G.阶段一审核（文件审核）：认证机构的审核员将审查提供的文件，以确保它们符合ISO27001标准的要求。

H.阶段二审核（现场审核）：

1.一旦通过了阶段一，认证机构将安排现场审核。

2.审核员将来到企业，查看信息安全体系的实际运作情况，并确保其与文件中的规定一致。

I.问题解决和改进：如果在审核过程中发现问题或不符合ISO27001标准的地方，企业需要采取纠正措施并解决问题。

J.颁发认证：一旦审核机构确认企业的信息安全体系符合ISO27001标准，将颁发ISO27001认证证书。

ISO27001认证需提交的文件材料

A.法律证明文件：

1.组织营业执照、年检证明复印件（加盖公章）等法律证明文件。

2.组织机构代码证复印件、税务登记证复印件（如适用，并加盖公章）。

B.信息安全管理体系文件：

1.信息安全管理手册、适用性声明、信息安全策略。

2.风险评估报告及结果、风险处理程序。

3.文件控制程序和记录控制程序。

4.内部审计程序和管理评审程序。

5.整个系统的文件结构和清单。

C.系统运行证明文件：申请认证机构信息安全管理系统有效运行的证明文件，如系统文件发布控制表、时间标记记录等复印件。

D.组织简介及业务流程：申请组织简介，包括组织的主要业务流程、组织机构图或职能表达文件。

E.内部审查和管理审查材料：至少完成一次内部审查和管理审查的证明材料。

F.其他补充材料：

1.记录保密性或敏感性声明。

2.认证机构要求申请组织提交的其他补充材料。