2.組織機構代碼證和稅務登記證復印件(加蓋公章)
3、申請認證機構信息安全管理體系有效運行的證明文件(如體系文件發布控制表、時間戳記錄等復印件)
4.申請單位簡介
4.1,組織簡介(約1000字)
4.2.申請機構的主要業務流程
4.3.組織結構圖或功能說明文件
5.申請單位的體系文件應包括但不限於(可合並)。
5.1,ISMS信息安全管理體系政策文件
5.2、風險評估程序
5.3.適用性聲明
5.4、風險處理程序
5.5、文件控制程序
5.6、記錄控制程序
5.7、內部審核程序
5.8、管理評審程序
5.9、糾正措施和預防措施程序
5.10,控制措施有效性的測量程序
5.11,功能和角色分配表
5.12,整個系統文件結構和列表
6.申請組織體系文件與GB/T 22080-2008/ISO/IEC 27001:2005要求的文件對比的說明。
7、申請組織內部審核和管理評審的文件。
8.申請組織記錄的機密性或敏感性聲明
9.認證機構要求申請單位提供的其他補充材料。