信息安教材全管理体系(isms)认证从业条件和申请材料目录(根据.pdfVIP

信息安全管理体系(ISMS)认证从业条件和申请材料目录 (根据国家认监委2009 年第47 号公告确定) (2009年11 月10 日修订) 一、从业条件 1.申请者是国家认监委批准的认证机构，并具有三年以上质量管理体 系认证从业资格； 2.有10 名以上具备ISMS 认证职业资格的专职审核员； 3.在两年内没有违反认证认可法规的行为; 4.与信息技术有关的质量管理体系认证业务范围的认证能力符合GB/T 27021-2007 《合格评定管理体系审核认证机构的要求》，且在提交申请前 两个年度内的认可评审中没有严重不符合项; 5.若申请者是外商投资认证机构，其国外投资者应有三年以上从事 ISMS 认证的经历且在ISMS 认证领域获得所在国家或地区认可机构的认可。 二、申请材料目录 1 基础性文件 1.1 企业法人营业执照 （或事业单位法人证书） 1.2 组织机构代码证书 1.3 股东名单及出资额 1.4 每个股东的企业法人营业执照 （境外股东的营业执照为注册地政 府签发的商业登记证、税务登记证等证明其法人地位和有效运作的文件， 文件须经领事认证，非中文或英文的应附经公证的翻译件，公正书也应经 领事认证；自然人股东提交身份证。领事认证应为一年内签发） 1.5 营业执照上载明的经营场所的产权登记证书或租赁合同 1.6 办公场所的内部平面图 （应标注大致尺寸和面积，管理层人员、 相关部门和专职认证人员的办公位置） 1.7 已开展认证业务的领域，在每个领域发出有效认证证书的数量 1.8 获认可机构颁发的认可证书，至少有一份证书的认可内容涵盖信息 技术范围（第33 大类）的质量管理体系认证领域 1.9 国家相关部门颁发的保密资质证书(如有则提交) 2 申请者已开展认证业务的管理制度相关文件 2.1 组织结构文件A：包含股东、董事会成员、最高管理层、管理委员 会及涵盖下列工作项目的部门的组织结构图及各自任务、责任和权力的说 明 (a.制定本机构运作政策；b.监督运作政策和程序的实施；c.财务的 监督；d.开发认证服务和认证方案；e.合同安排；f.实施认证审核；g.回 应投诉；h.认证决定；i.签发认证证书。) 2.2 组织结构文件B：按已开展认证的领域分列的专职审核员名单和兼 职审核员名单（姓名和注册证书号或能力确认证明编号） 2.3 管理委员会组成及运行机制 2.4 管理委员会对本机构认证工作开展情况的监督管理工作情况 2.5 已开展认证业务的管理程序文件 2.6 认证机构自我完善机制的建立及运行情况 2.7 认可机构前两个年度对申请者年度评审的报告(获多个认可机构颁 发证书的，应包含每个认可机构的评审报告) 3 符合ISMS 相关的认证认可要求的管理制度相关文件 3.1 ISMS 认证相关标准的印刷本 3.2 ISMS 认证的相关标准和制度对认证机构的要求，申请者对这些要 求的准备情况；ISMS 认证相关的认可准则对认证机构的要求，申请者对此 要求的准备情况 3.3 开展ISMS 领域认证的质量手册 3.4 开展ISMS 认证的程序文件和作业指导书 3.5 开展ISMS 认证的记录表格 3.6 拟签发ISMS 认证证书的样本 3.7 拟执行的收费标准及认证收费用途的说明 4 申请者的人员资料 4.1 法定代表人身份证和简历（非中国内地居民的身份证为就业证） 4.2 管理层人员名单 （包括董事、监事、总经理、副总经理、管理者 代表等，按姓名、职务、任职日期、分管下属部门或事务列明） 4.2.1 管理层人员的身份证(非中国内地居民为就业证) 4.2.2 管理层人员与申请者签订的劳动合同 4.2.3 管理层人员的简历 4.3 不少于10 人的具备ISMS 认证职业资格的专职审核员名单 （该名单将从《认证认可行政审批在线服务系统》相关页面显示的申 请者名下有相应职业资格的人员中点选，确定后自动生成名单） 4.3.1 每位专职审核员的身份证(非中国内地居民为就业证) 4.3.2 每