申报质量管理体系认证证书的要求

申报质量管理体系认证证书的要求

　　企业申请信息安全管理体系认证需要什么条件？

　　1.中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件；外国企业持有关机构的登记注册。

　　2.申请方的 IT 服务管理体系已按 ISO/IEC 27001:2013 标准的要求建立，并实施运行 3 个月以上；

　　3.至少完成一次内部审核，并进行了管理评审；

　　4.信息技术服务管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。

　　证书的有效期是多久，是否需要年审？

　　ISO9001质量管理体系认证证书有效期为3年，但前提是企业必须接受认证机构的监督审核，即年审；监督审核频率一般为每12个月一次，即一年一次，所以也叫年审；有些企业可能比较，本机构会要求6个月或者10个月要求年审一次；如果逾期不年审或换证，证书将过期或失效，无常使用。

　　ISO9001质量管理体系认证证书是规范企业或机构对以及企业内部信息的安全防泄密管理体系。信息安全管理体系是织机构单位按照ISO/IEC 27001标准《信息技术安全技术信息安全管理体系要求》的要求，制定信息安全管理方针和策略，采用风险管理的方法进行信息安全管理计划、实施、评审检查、改进的信息安全管理执行的工作体系。