隨著在世界范圍內(nèi)，信息化水平的不斷發(fā)展，信息安全逐漸成為人們關(guān)注的焦點，世界范圍內(nèi)的各個機(jī)構(gòu)、組織、個人都在探尋如何保障信息安全的問題。英國、美國、挪威、瑞典、芬蘭、澳大利亞等國均制定了有關(guān)信息安全的本國標(biāo)準(zhǔn)，國際標(biāo)準(zhǔn)化組織(ISO)也發(fā)布了ISO17799、ISO13335、ISO15408等與信息安全相關(guān)的國際標(biāo)準(zhǔn)及技術(shù)報告。
申請條件
中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件;外國企業(yè)持有關(guān)機(jī)構(gòu)的登記注冊證明。
申請方的信息安全管理體系已按ISO/IEC 27001:2013標(biāo)準(zhǔn)的要求建立，并實施運行3個月以上。
至少完成一次內(nèi)部審核，并進(jìn)行了管理評審。
信息安全管理體系運行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。
申請材料
基礎(chǔ)資料包括但不限于：
1、法律地位證明文件(如企業(yè)營業(yè)執(zhí)照等);
2、有效的資質(zhì)證明、產(chǎn)品生產(chǎn)許可證、強(qiáng)制性產(chǎn)品認(rèn)證證書等涉及法律法規(guī)規(guī)定的行政許可的須提交相應(yīng)的行政許可證件復(fù)印件(需要時);
3、必須提供：組織簡介、組織結(jié)構(gòu)(組織機(jī)構(gòu)圖)、人員情況和職能分工、過程路線圖/工藝流程圖/過程描述(應(yīng)明確說明關(guān)鍵過程和特殊過程)及其有關(guān)的過程文件，如：風(fēng)險控制情況、對 IT 的應(yīng)用等;
4、至少應(yīng)提供以下文件化信息：方針、目標(biāo)、范圍、組織為過程運行及溝通而保持的信息;
5.其他相關(guān)的行業(yè)許可資質(zhì)(如系統(tǒng)集成資質(zhì)、增值電信許可資質(zhì)、軟件著作權(quán)、專利、商標(biāo)許可等);
6.公司內(nèi)現(xiàn)有的IT硬件、辦公電腦設(shè)備清單、網(wǎng)絡(luò)設(shè)備/服務(wù)器設(shè)備清單;
7、關(guān)于認(rèn)證活動的限制條件(如出于安全和/或保密等原因，存在時)。