信息安全管理体系认证注册申请表
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全管理体系认证/注册申请表
2、本表内容填写不下时,请另加附页说明.
信息安全管理体系认证/注册申请表
附件1:
一、申请信息安全管理体系认证/注册应具备下列条件:
1.独立的法人地位,持有工商行政管理部门颁发的《企业法人营业执照》、《组织机
构代码》,如本身不具备独立法人地位,而是其具有独立法人地位的上级机构的一部份,应出具上级机构的《企业法人营业执照》及与上级机构所属关系的说明。
2.如委托方属非受审核方,应附受审核方同意接受审核的声明,以及委托方和受审
核方关于由谁承担认证费用的协议。
3.受审核方应按信息安全管理体系标准,建立文件化管理体系,经过内部审核并有
效运行三个月以上。
4.愿意按照所选的信息安全管理体系标准或委托方提出的其它标准、文件对外提供
信息安全管理保证。
二、申请方在向中心提出申请时同时提交以下有文件及资料:
营业执照/组织机构代码;
许可要求/批准资格(适用时);
公司简介;
已获得相应认证证书、许可证等复印件;
组织各职能/部门物理区间平面图(标注出关键、重点保护区域);
组织机构一览表及各部门职责描述;
工作(工艺、业务)流程图;
多现场活动说明;
组织相关信息安全管理体系文件清单;
文件化的信息安全方针、策略、描述信息安全管理体系文件(如手册)及其他相关程序文件(具体内容见附件2);
网络拓扑结构图;
法律/法规/标准清单;
其它适用的文件。
三、组织使用的信息系统状况描述
四、请如实填写下列补充信息
信息安全管理体系认证/注册申请表
附件2:
一、文件化的信息安全方针、策略及其他相关程序文件内容包括:
1、信息安全管理体系方针、目标文件
2、信息安全管理体系所涉及范围描述的文件
3、信息安全风险评估程序
4、控制措施有效性测量程序
5、适用性声明
6、文件控制程序
7、记录控制程序
8、信息安全管理内部审核程序
9、管理评审程序;
10、纠正措施程序
11、预防措施程序
12、信息安全管理角色和职责的分配和定义
13、法律法规、合同符合程序