ISO27001認證組織需要提交的基本資料

認證組織需要提交的基本資料有：

(1)　申請認證的組織名稱、注冊地址、經(jīng)營地址、通訊地址及郵編、聯(lián)系人、職務、聯(lián)系方式；

(2)　認證類型；

(3)　認證依據(jù)；

(4)　體系覆蓋的人數(shù)；

(5)　根據(jù)業(yè)務、組織、位置、資產(chǎn)和技術等方面的特性所確定的ISMS的范圍和邊界，包括對任何范圍、刪減的詳細說明和正當性理由；

(6)　經(jīng)營場所、分場所、臨時場所以及各場所從事的活動等；

(7)　服務器數(shù)量、終端數(shù)量、用戶的數(shù)量；

(8)　適用性聲明、資產(chǎn)列表；

(9)　保密協(xié)議、信息安全敏感區(qū)域的聲明；

(10)　提供咨詢服務機構和人員信息；

(11)　關于認證活動的限制條件（如出于安全和/或保密等原因，存在時）。

除此以外，申請信息安全管理體系認證的企業(yè)還需提交一些輔助資料，如支持信息安全管理體系的規(guī)程和控制措施；風險評估報告（含風險評估方法的描述）等。

如果貴司要申請辦理，可咨詢我們，進一步了解情況！