办理申请企业需满足的基本条件
2)按照ISO/IEC 27001标准的要求建立文件化的信息安全管理体系。
3)已经按照文件化的体系运行三个月以上,并在进行认证审核前按照文件的要求进行了至少一次管理评审和内部质量体系审核。
如满足以上条件您需要准备的材料
2)范围内的组织的过程。
3)范围内的设备和网络的配置。
4)范围内的信息资产列表。
5)范围内的信息通信技术资产(例如服务器)列表。
6)范围内的场所位置图,并指出组织 ISMS 的物理边界。
7)ISMS 范围内的角色和职责描述,以及其与组织结构的关系。
8)对于 ISMS 范围的任何删减的细节和正当性理由。
9)风险评估报告。
10)风险处置计划。