對(duì)于企業(yè)來說完成ISO27001認(rèn)證不僅僅是合規(guī)性的證明，ISO27001信息安全管理體系還會(huì)幫助企業(yè)獲得其他的好處，ISO27001認(rèn)證可以向外界表達(dá)“我們?cè)诒Ｗo(hù)您的信息隱私方面有著可靠的管理工具”。該證書具有營(yíng)銷潛力，表明該組織認(rèn)真對(duì)待信息安全管理。

1、公司簡(jiǎn)介；

2、公司營(yíng)業(yè)執(zhí)照；

3、其他相關(guān)的行業(yè)許可資質(zhì)(如系統(tǒng)集成資質(zhì)、增值電信許可資質(zhì)、軟件著作權(quán)、**、商標(biāo)許可等)；

4、組織結(jié)構(gòu)圖(部門架構(gòu)和目前公司的主要人員姓名、歸屬部門、崗位)；

5、公司網(wǎng)絡(luò)拓?fù)鋱D；

6、公司內(nèi)現(xiàn)有的IT硬件、辦公電腦設(shè)備清單、網(wǎng)絡(luò)設(shè)備/服務(wù)器設(shè)備清單；

7、公司現(xiàn)有IT方面的管理制度。

1、組織法律證明文件，如營(yíng)業(yè)執(zhí)照及年檢證明復(fù)印件（蓋公章）；

2、組織機(jī)構(gòu)代碼證書復(fù)印件、稅務(wù)登記證復(fù)印件（蓋公章）；

3、申請(qǐng)認(rèn)證組織的信息安全管理體系有效運(yùn)行的證明文件（如體系文件發(fā)布控制表，有時(shí)間標(biāo)記的記錄等復(fù)印件）；

4、申請(qǐng)組織的簡(jiǎn)介：

  4.1組織簡(jiǎn)介；

  4.2申請(qǐng)組織的主要業(yè)務(wù)流程；

  4.3組織機(jī)構(gòu)圖或職能表述文件；

5、申請(qǐng)組織的體系文件，需包含但不僅限于（可以合并）：

  5.1、信息安全管理體系ISMS方針文件；
  5.2、風(fēng)險(xiǎn)評(píng)估程序；
  5.3、適用性聲明；
  5.4、風(fēng)險(xiǎn)處理程序；
  5.5、文件控制程序；
  5.6、記錄控制程序；
  5.7、內(nèi)部審核程序；
  5.8、管理評(píng)審程序；
  5.9、糾正措施與預(yù)防措施程序；
  5.10、控制措施有效性的測(cè)量程序；
  5.11、職能角色分配表；
  5.12、整個(gè)體系文件結(jié)構(gòu)與清單。

6、申請(qǐng)組織體系文件與ISO27001要求的文件對(duì)照說明；

7、申請(qǐng)組織內(nèi)部審核和管理評(píng)審的證明資料；

8、申請(qǐng)組織記錄保密性或敏感性聲明；

9、認(rèn)證機(jī)構(gòu)要求申請(qǐng)組織提交的其他補(bǔ)充資料。


以上就是企業(yè)申請(qǐng)ISO27001信息安全管理體系需要準(zhǔn)備的材料。