ISO27001認證的基本條件

1、中國企業(yè)擁有工商行政管理部門授予的《企業(yè)法人營業(yè)執(zhí)照》、《生產許可證》或同等文檔；國外企業(yè)應該擁有相關機構登記書。

2、申請人的信息內容安全風險管理已按照ISO/IEC27001:2005標準的規(guī)定創(chuàng)建，并且已經運作3個月左右。

3、至少完成一次內部審核，然后進行管理評審。

4、在信息安全風險管理運作期間和體系創(chuàng)建前一年之內，主管機構未執(zhí)行行政許可。

ISO27001認證企業(yè)需具備哪些基本條件

組織提出ISO27001認證申請的前提條件

(1) 辦理ISO27001認證具備獨立的法人資格或經獨立的法人授權的組織;

(2) 按照ISO/IEC 27001標準的要求建立文件化的信息安全管理體系

(3) 已經按照文件化的體系運行三個月以上，并在進行認證審核前按照文件的要求進行了

至少一次管理評審和內部質量體系審核。

(4) 信息安全管理體系運行期間及建立體系前的一年內未受到主管部門行政處罰。

具備以上條件的組織方可申請ISMS認證。