申請ISO27001認證的基本條件：

　　1、中國企(qi)業(ye)持有工商行(xing)政(zheng)管理部門頒發的(de)《企(qi)業(ye)法人營業(ye)執照》、《生產許(xu)可證》或等效文件;外國企(qi)業(ye)持有關機構的(de)登記注冊(ce)證明。

　　2、申請方的信息安全管理體系已按ISO/IEC 27001:2005標(biao)準的要求建立，并(bing)實施運行3個月以上。

　　3、至少完(wan)成一次內(nei)部審核，并進行了管理評審。

　　4、信息安全(quan)管理體(ti)系運行期間及(ji)建(jian)立(li)體(ti)系前的一年內(nei)未受到主管部門行政處罰。

　　申請ISO27001認證應提交的文件及材料：

　　1、組織法律(lv)證(zheng)明文(wen)件，如(ru)營業執(zhi)照(zhao)及年(nian)檢證(zheng)明復印件(蓋公章);

　　2、組織(zhi)機構代碼證(zheng)書(shu)復印(yin)件、稅務登記證(zheng)復印(yin)件(蓋公章);

　　3、申請(qing)認證(zheng)組(zu)織的信息安全管理體系(xi)有(you)效運行的證(zheng)明文件(jian)(如體系(xi)文件(jian)發布(bu)控(kong)制表(biao)，有(you)時間(jian)標記的記錄(lu)等復印件(jian));

　　4、申請組織的(de)簡介(jie)：

　　4.1、組(zu)織(zhi)簡介(1000字左右);

　　4.2、申請(qing)組(zu)織的(de)主要業務流(liu)程;

　　4.3、組織機構圖或職能表述文件(jian);

　　5、申請組織的體系(xi)文件(jian)，需包含但不僅限于(可以合(he)并)：

　　5.1、信息安全管理體系ISMS方針(zhen)文件;

　　5.2、風險(xian)評(ping)估(gu)程序;

　　5.3、適(shi)用性聲(sheng)明;

　　5.4、風險處理程序;

　　5.5、文件控制程(cheng)序;

　　5.6、記錄控制程序;

　　5.7、內部審核程序;

　　5.8、管理評(ping)審程序;

　　5.9、糾正措(cuo)施(shi)與預(yu)防措(cuo)施(shi)程序;

　　5.10、控制措施(shi)有效性(xing)的測(ce)量程(cheng)序;

　　5.11、職能角(jiao)色分配表;

　　5.12、整(zheng)個體系(xi)文件(jian)結(jie)構與清單。

　　6、申請組織體系文件與GB/T22080-2008/ISO/IEC 27001:2005要求(qiu)的文件對照說明;

　　7、申請組織(zhi)內部審核和管(guan)理(li)評審的證明資料;

　　8、申(shen)請組織記錄(lu)保密性或(huo)敏感(gan)性聲明;

　　9、認證(zheng)機構要求(qiu)申請(qing)組織提交的其(qi)他補(bu)充資料。