一、ISO20000认证和ISO27001认证基本概念
ISO20000认证和ISO27001认证是对组织信息技术服务管理体系(ISMS)符合ISO20000-1要求的一种认证。这是一种通过第三方审核之后提供的保证:受认证的组织实施了信息管理体系,并且符合ISO20000-1标准的要求。
二、申请ISO27001认证和ISO20000认证应提交的文件及材料:
1) 证明文件,如营业执照及年检证明复印件(盖公章);
2) 机构代码证复印件、税务登记证复印件(盖公章);
3) 申请认证组织的信息管理体系有效运行的证明文件
4) 申请的简介:
5) 申请的体系文件,需包含但不仅限于(可以合并):
6) 申请体系文件与GB/T22080-2016/ISO/IEC 27001:2013要求的文件对照说明;
7) 申请信息管理证明资料、内部审核和管理评审的证明资料;
8) 申请组织记录敏感性声明;
9) 认证机构要求提交的其他补充资料
