所需资料
1、营业执照;
2、公司简介;
3、组织结构图(部门架构和目前公司的主要人员姓名、归属部门、岗位);
4、其他相关的行业许可资质(如系统集成资质、增值电信许可资质、软件著作权、专利、商标许可等);
5、公司网络拓扑图;
6、公司内现有的IT硬件、办公电脑设备清单、网络设备/服务器设备清单;
7、公司现有IT方面的管理制度等。
认证的好处
1、降本增效。提高企业信息安全管理水平,降低风险,减少不必要的损失;
2、合规经营。有助于企业合规,并使企业能够适应不断变化的监管要求;
3、招投标必备。政府或大型企业招投标的门槛资质;
4、提高企业声誉。ISO27001是国际上通行的信息安全管理标准,获得认证可以提高企业在行业内的知名度和声誉;
5、开拓国际市场。获得认证后企业更容易进入国际市场并展开合作;
6、享受补贴政策。北京市、上海市、浙江金华市、江苏扬州市等地根据当地政策给予不同的奖励等。
认证条件
1、建立了符合《ISO27001信息安全管理体系要求》的体系文件;
2、按《ISO27001信息安全管理体系要求》建立了信息安全管理体系并运行三个月以上;
3、至少完成一次内部审核,并进行了管理评审;
4、信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚等。