申請(qǐng)ISO認(rèn)證的條件

1、中國(guó)企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營(yíng)業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件；外國(guó)企業(yè)持有關(guān)機(jī)構(gòu)的登記注冊(cè)證明。
2、申請(qǐng)方的信息安全管理體系已按ISO/IEC 27001:2005標(biāo)準(zhǔn)的要求建立，并實(shí)施運(yùn)行3個(gè)月以上。
3、至少完成一次內(nèi)部審核，并進(jìn)行了管理評(píng)審。
4、信息安全管理體系運(yùn)行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。
申請(qǐng)ISO27001認(rèn)證應(yīng)提交的文件和材料
1、組織法律證明文件，如營(yíng)業(yè)執(zhí)照及年檢證明復(fù)印件（蓋公章）；
2、組織機(jī)構(gòu)代碼證書(shū)復(fù)印件、稅務(wù)登記證復(fù)印件（蓋公章）；
3、申請(qǐng)認(rèn)證組織的信息安全管理體系有效運(yùn)行的證明文件（如體系文件發(fā)布控制表，有時(shí)間標(biāo)記的記錄等復(fù)印件）；
4、申請(qǐng)組織的簡(jiǎn)介：

• 組織簡(jiǎn)介（1000字左右）；
• 申請(qǐng)組織的主要業(yè)務(wù)流程；
• 組織機(jī)構(gòu)圖或職能表述文件；

5、申請(qǐng)組織的體系文件，需包含但不限于（可以合并）：

• 信息安全管理體系ISMS方針文件；
• 風(fēng)險(xiǎn)評(píng)估程序；
• 適用性聲明；
• 風(fēng)險(xiǎn)處理程序；
• 文件控制程序；
• 記錄控制程序；
• 內(nèi)部審核程序；
• 管理評(píng)審程序；
• 糾正措施與預(yù)防措施程序；
• 控制措施有效性的測(cè)量程序；
• 職能角色分配表；
• 整個(gè)體系文件結(jié)構(gòu)與清單。

6、申請(qǐng)組織體系文件與GB/T22080-2008/ISO/IEC 27001:2005要求的文件對(duì)照說(shuō)明；
7、申請(qǐng)組織內(nèi)部審核和管理評(píng)審的證明資料；
8、申請(qǐng)組織記錄保密性或敏感性聲明；
9、認(rèn)證機(jī)構(gòu)要求申請(qǐng)組織提交的其他補(bǔ)充資料。

ISO剛成立時(shí),只有 17個(gè)成員團(tuán)體,大部分在歐洲,例如英國(guó)、法國(guó)和德國(guó)，他們 的標(biāo)準(zhǔn)容易在國(guó)際上接受,因?yàn)樗麄兊男蜗?早期工業(yè)化及其 工程產(chǎn)品享譽(yù)世界，盡管國(guó)力強(qiáng),但其國(guó)家標(biāo)準(zhǔn)并非到處都得 以實(shí)行，國(guó)際標(biāo)準(zhǔn)對(duì)他們有巨大的吸引力,國(guó)際標(biāo)準(zhǔn)化中的一 些基本要求,如共同的工程術(shù)語(yǔ)和尺寸,意味著供應(yīng)商及其顧 客無(wú)論在世界何方都用的是同一種技術(shù)語(yǔ)言。出于對(duì)本國(guó)利益 的考慮,其他一些國(guó)家也從一開(kāi)始就參與了ISO的活動(dòng).他們根 據(jù)本國(guó)工業(yè)標(biāo)準(zhǔn)的應(yīng)用情況,影響國(guó)際標(biāo)準(zhǔn)的應(yīng)用.制訂國(guó)際標(biāo) 準(zhǔn),大大便利了產(chǎn)品進(jìn)入不同國(guó)際市場(chǎng)所要進(jìn)行的不同說(shuō)明， 這是至今許多國(guó)家參與國(guó)際標(biāo)準(zhǔn)化活動(dòng)的原因。除了大工業(yè) 國(guó),此外還有日本、原蘇聯(lián)和美國(guó), 此外,一些中小工業(yè)發(fā)達(dá) 國(guó)家,為了擺脫本國(guó)對(duì)某一個(gè)國(guó)家標(biāo)準(zhǔn)的依賴,也積極參與國(guó)際 標(biāo)準(zhǔn)化活動(dòng)。因?yàn)橐蕾噭e國(guó)的標(biāo)準(zhǔn),本國(guó)對(duì)該標(biāo)準(zhǔn)毫無(wú)任何 影響力。

　(1)通過(guò)使用國(guó)際標(biāo)準(zhǔn),有利于本國(guó)工業(yè)在任何國(guó)際市場(chǎng)上的 自由競(jìng)爭(zhēng);

　　(2)在制訂國(guó)際標(biāo)準(zhǔn)時(shí),無(wú)論工業(yè)大小,大家的地位是平等的( 國(guó)際標(biāo)準(zhǔn)的制訂原則是協(xié)商一致,即使發(fā)展中國(guó)家,也有權(quán)對(duì) 標(biāo)準(zhǔn)制訂發(fā)表意見(jiàn))，這些道理在ISO剛成立時(shí)就是正確的,至 今仍正確.ISO近進(jìn)行的管理機(jī)構(gòu)改革,也是為了使經(jīng)濟(jì)小國(guó) 在ISO的決策工作中發(fā)揮更大的作用,使ISO的管理更趨于商業(yè) 化,這是ISO的工業(yè)成員及政府性成員所希望的

ISO的主要功能是為人們制訂國(guó)際標(biāo)準(zhǔn)達(dá)成一致意見(jiàn)提供一種機(jī)制。其主要機(jī)構(gòu)及運(yùn)作規(guī)則都在一本名為ISO/IEC技術(shù)工作導(dǎo)則的文件中予以規(guī)定，其技術(shù)結(jié)構(gòu)在ISO是有800個(gè)技術(shù)和分,它們各有一個(gè)和一個(gè)，是由各成員國(guó)分別擔(dān)任,承擔(dān)秘書(shū)國(guó)工作的成員團(tuán)體有30個(gè)，各與位于日內(nèi)瓦的ISO中央保持直接聯(lián)系。

此外,ISO還與450個(gè)國(guó)際和區(qū)域的組織在標(biāo)準(zhǔn)方面有聯(lián)絡(luò)關(guān)系,特別與國(guó)際電信聯(lián)盟(ITU)有密切聯(lián)系。在ISO/IEC系統(tǒng)之外的國(guó)際標(biāo)準(zhǔn) 機(jī)構(gòu)共有28個(gè)。每個(gè)機(jī)構(gòu)都在某一領(lǐng)域制訂一些國(guó)際標(biāo)準(zhǔn),通常它們?cè)诼?lián)合國(guó)控制之下。一個(gè)典型的例子就是世界衛(wèi)生組織(WHO).ISO/IEC 制訂的85%的國(guó)際標(biāo)準(zhǔn)，剩下的15%由這28個(gè)其他國(guó)際標(biāo)準(zhǔn)機(jī)構(gòu)制訂。