一、ISO27001信息安全管理體系認(rèn)證必備基本條件：

1、中國(guó)企業(yè)持有工商行政管理部門(mén)頒發(fā)的《企業(yè)法人營(yíng)業(yè)執(zhí)照》等有效文件，境外企業(yè)需持有有關(guān)機(jī)構(gòu)的登記注冊(cè)證明。

2、信息安全管理體系運(yùn)行期間及建立體系前的一年內(nèi)，未收到主管部門(mén)的****；

3、至少完成一次內(nèi)部審核，并進(jìn)行了管理評(píng)審；

4、申請(qǐng)單位的信息安全管理體系已按照ISO/IEC27001標(biāo)準(zhǔn)的要求建立，并實(shí)施運(yùn)行3個(gè)月以上。

二、申請(qǐng)ISO27001信息安全管理體系認(rèn)證所需的文檔材料：

1、法律地位證明文件(如企業(yè)法人營(yíng)業(yè)執(zhí)照、事業(yè)單位法人代碼證書(shū)、社團(tuán)法人登記證等)，組織機(jī)構(gòu)代碼證復(fù)印件加蓋公章;

2、稅務(wù)登記的復(fù)印件(蓋公章);

3、應(yīng)用組織體系文件與GB/T22080-2008/ISO/IEC27001:2005規(guī)定的文件的比較證明

4、申請(qǐng)者簡(jiǎn)介，如組織簡(jiǎn)介(約1000字)、申請(qǐng)辦理組織的主要業(yè)務(wù)流程、組織機(jī)構(gòu)圖或職能描述文件；

申請(qǐng)人的體系文件應(yīng)包含但不限于：

(1)適用范圍聲明書(shū)；

(2)風(fēng)險(xiǎn)評(píng)估程序；

(3)改正和預(yù)防措施程序流程；

(4)內(nèi)部審計(jì)程序；

(5)文檔管理程序；

(6)記錄管理程序；

(7)隱患程序處理；

(8)管理評(píng)審程序流程；

(9)信息內(nèi)容安全風(fēng)險(xiǎn)管理的ISMS政策文件；

(10)控制方法時(shí)效性的測(cè)量程序流程；

(11)作用角色定義表；

(12)全部文件系統(tǒng)的構(gòu)造和文件列表。

5、申請(qǐng)者記錄的安全性或敏感性聲明書(shū)；

6、申請(qǐng)者內(nèi)部審計(jì)和管理評(píng)審的證明文件；

7、認(rèn)證申請(qǐng)者信息內(nèi)容安全風(fēng)險(xiǎn)管理有效運(yùn)行的文檔(如體系文件發(fā)布控制表的復(fù)印件、時(shí)長(zhǎng)標(biāo)識(shí)信息等)；

8、臨時(shí)場(chǎng)所清單(如工程建設(shè)施工組織在建項(xiàng)目清單、信息安全管理體系及信息技術(shù)服務(wù)管理體系的臨時(shí)服務(wù)點(diǎn))

9、支持信息安全管理體系的規(guī)程和控制措施;

10、認(rèn)證機(jī)構(gòu)規(guī)定申請(qǐng)者提交的別的補(bǔ)充材料。