目前国际采用进一步更新的ISO/IEC27001:2013作为企业建立信息安全管理的蕞新要求。
该标准可用于组织的信息安全管理建设和实施,通过管理体系保障组织全方面的信息安全,采用PDCA过程方法,基于风险评估的风险管理理念,全面系统地持续改进组织的信息安全管理。
ISO27001申报材料
一、组织法律证明文件,如营业执照及年检证明复印件(盖公章)
二、组织机构代码证书复印件、税务登记证复印件(盖公章)
三、申请认证组织的信息安全管理体系有效运行的证明文件(如体系文件发布控制表,有时间标记的记录等复印件)
四、申请组织的体系文件
五、申请组织体系文件与GB/T22080-2016/ISO/IEC?27001:2013要求的文件对照说明
六、申请组织内部审核和管理评审的证明资料
七、申请组织记录保密性或敏感性声明
八、认证机构要求申请组织提交的其他补充资料