|
? |
基本資料信息
|
認證組織需要提交的基本資料有:
(1) 申請認證的組織名稱、注冊地址、經營地址、通訊地址及郵編、聯系人、職務、聯系方式;
(2) 認證類型;
(3) 認證依據;
(4) 體系覆蓋的人數;
(5) 根據業務、組織、位置、資產和技術等方面的特性所確定的ISMS的范圍和邊界,包括對任何范圍、刪減的詳細說明和正當性理由;
(6) 經營場所、分場所、臨時場所以及各場所從事的活動等;
(7) 服務器數量、終端數量、用戶的數量;
(8) 適用性聲明、資產列表;
(9) 保密協議、信息安全敏感區域的聲明;
(10) 提供咨詢服務機構和人員信息;
(11) 關于認證活動的限制條件(如出于安全和/或保密等原因,存在時)。
除此以外,申請信息安全管理體系認證的企業還需提交一些輔助資料,如支持信息安全管理體系的規程和控制措施;風險評估報告(含風險評估方法的描述)等。