iso20000信息技术服务管理体系认证
服务项目 |
IT行业,计算机软件行业 |
面向地区 |
|
咨询内容 |
项目的可行性研究 |
申请ISO20000认证的基本条件
1. 中国企业持有工商行政管理部门颁发的企业法人营业执照、生产许可证或等效文件;外企企业持有关机构的登记注册证明
2. 申请方的信息安全管理体系已按ISO/IEC20000-1:2005标准的要求建立,并实施进行3个月以上
3. 至少完成一次内部审核,并进行了管理评审
4. 信息安全管理体系运行期间及建立体系前期的一年内未受到主管部门行政处罚
申请ISO20000认证应提交的文件及材料
1、 组织法律证明文件,如营业执照三证合一及年检证明复印件(盖公章)
2、 申请认证组织的信息安全管理体系有效运行的证明文件(如体系文件发布控制表、有时间标记的记录等复印件)
3、 申请组织的简介(组织简介、组织的主要业务流程、组织机构图或职能表述文件)
4、 申请组织的体系文件,需包含但不于可以合并(信息安全管理体系ISMS方针文件、风险评估程序、适用性声明、风险处理程序、文件控制程序、记录控制程序、内部审核程序、管理评审程序、纠正措施与预防措施程序、控制措施有效性的测量程序、职能角色分配表、整个体系文件结构与清单)
5、 申请组织体系文件与ISO/IEC20000-1:2005(E)要求的文件对照说明
6、 申请组织内部审核和管理评审的证明资料
7、 申请组织记录保密性或敏感性声明
8、 认证机构要求申请组织提交的其他补充资料
查看全部介绍
