ISMS认证须提交的资料清单
1.1ISMS认证须提交的资料清单:
l法律地位证明文件(如企业法人工商营业执照、事业单位法人代码证书、社团法人登记证等),组织机构代码证书;
l有效的资质证明、产品生产许可证资质强制性产品认证证书等(必须时)
l组织简介(产品及与产品/服务有关的技术标准、强制性标准、使用设备、人员情况等)
l申请认证产品的生产、加工或服务工艺流程图;
l临时场所、多场所需提供清单;
l管理手册、程序文件及组织机构图;
l服务器数量以及终端数量;
l适用性声明、资产列表
l保密协议、信息安全敏感区域的声明;
l支持ISMS的规程和控制措施、风险评估方法的描述、风险评估报告、风险处置计划、组织为确保其信息安全过程的有效规范/运行和控制以及描述怎样测量控制措施的有效性所需的形成文件的规程
1.2备注:
申请方有责任识别其信息资产中什么属于国家机密和涉官信息系统,以及适用的法律法规要求(包含什么人员或组织有资格接触)和组织的要求,并将这些要求书面告知,并应确认BCC以及人员能否接触上述涉密信息资产。
今日通过对《ISMS认证须提交的资料清单》的学习,相信你对认证有更好的认识。假如要办理相关认证,请联络我们吧。