通过ISO27001认证的整体流程解析（一）

企业在体系建立以后需要至少运行3个月才能申请ISO27001认证。前期准备时各个细节都要注意到才能顺利通过ISO27001认证，整体流程一共分为六步，我现在把企业前期准备的内容一一罗列出来分享给大家；

第一步：确定体系类型、覆盖范围、人数

在选择体系类型基本都不会选错；覆盖范围是需要仔细填写的，因为最后的证书上面会写清楚公司所通过的认证范围，如果不包含自己的业务或缺少业务那认证就白做了，当时写错了还要改合同，后面搞的很麻烦；人数要写真实的，人数会关系到最后这个认证的费用，人数越多审核费用越贵。

第二步：填写申请书《管理体系认证申请书》以及准备资料

公司名字和地址要真实，包含所有的分公司，其中有临时办公场所也需要写，分公司多的话检查的时候是需要抽查到不同的分公司审核的（说是抽查其实甲方可以指定）。如果只是一个地址认证就写对应的地址就好。

第三步：需要准备的电子档文件

1、提供给咨询公司组织简介、组织机构图、人员情况、申请认证产品的生产/加工/服务工艺流程图；

2、管理手册和程序文件；

信息安全管理体系方针和目标；

支持信息安全管理体系的规程和控制措施；

风险评估报告；（含风险评估方法的描述）；

残余风险报告

风险处置计划

适用性声明；

适用的法律法规的标准的清单。

所需原件有：

合同，一式两份，签名盖章；

申请书，一式一份，签名盖章；

信息安全及信息技术服务管理体系保密协议，一式两份，签名盖章；

临时场所清单；加盖企业公章；（不存在临时场所企业不需提供）

营业执照、相关资质证书（最新年检副本）一式一份，加盖企业公章。

后续详情请点击《通过ISO27001认证的整体流程解析（二）》。

伍合佳信 体系/知识产权/产品认证服务--通过ISO27001认证

-------------------------------------------------------------------------------------------

咨询热线：                      

            13810964973

            13001208733

            13801085760