联系电话:13810964973


13001208733

通过ISO27001认证的整体流程解析(一)


企业在体系建立以后需要至少运行3个月才能申请ISO27001认证。前期准备时各个细节都要注意到才能顺利通过ISO27001认,整体流程一共分为六步,我现在把企业前期准备的内容一一罗列出来分享给大家;

第一步:确定体系类型、覆盖范围、人数

在选择体系类型基本都不会错;覆盖范围是需要仔细填写的,因为最后的证书上面会写清楚公司所通认证范围,如果不包含自己的业务或缺少业务那认证就白做了,当时写错了还要改合同,后面搞的很麻烦;人数要写真实的,人数会关系到最后这个认证的费用,人数越多审核费用越贵。

第二步:填写申请书《管理体系认证申请书》以及准备资料

公司名字和地址要真实,包含所有的分公司,其中有临时办公场所也需要写,分公司多的话检查的时候是需要抽查到不同的分公司审核的(说是抽查其实甲方可以指定)。如果只是一个地址认证就写对应的地址就好。

第三步:需要准备的电子档文件

1、提供给咨询公司组织简介、组织机构图、人员情况、申请认证产品的生产/加工/服务工艺流程图;

2、管理手册和程序文件;

信息安全管理体系方针和目标;

支持信息安全管理体系的规程和控制措施;

风险评估报告;(含风险评估方法的描述);

残余风险报告

风险处置计划

适用性声明;

适用的法律法规的标准的清单。

所需原件有:

合同,一式两份,签名盖章;

申请书,一式一份,签名盖章;

信息安全及信息技术服务管理体系保密协议,一式两份,签名盖章;

临时场所清单;加盖企业公章;(不存在临时场所企业不需提供)

营业执照、相关资质证书(最新年检副本)一式一份,加盖企业公章。

后续详情请点击《通过ISO27001认证的整体流程解析(二)》

 

伍合佳信 体系/知识产权/产品认证服务--通过ISO27001认

-------------------------------------------------------------------------------------------

咨询热线:                      

            13810964973

            13001208733

            13801085760

 

联系我们

联系电话:13810964973

咨询热线:13001208773

联系地址:北京市朝阳区广渠门外大街8号优士阁A座706