申請ISO認證的條件

1、中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產許可證》或等效文件；外國企業(yè)持有關機構的登記注冊證明。
2、申請方的信息安全管理體系已按ISO/IEC 27001:2005標準的要求建立，并實施運行3個月以上。
3、至少完成一次內部審核，并進行了管理評審。
4、信息安全管理體系運行期間及建立體系前的一年內未受到主管部門行政處罰。
申請ISO27001認證應提交的文件和材料
1、組織法律證明文件，如營業(yè)執(zhí)照及年檢證明復印件（蓋公章）；
2、組織機構代碼證書復印件、稅務登記證復印件（蓋公章）；
3、申請認證組織的信息安全管理體系有效運行的證明文件（如體系文件發(fā)布控制表，有時間標記的記錄等復印件）；
4、申請組織的簡介：

• 組織簡介（1000字左右）；
• 申請組織的主要業(yè)務流程；
• 組織機構圖或職能表述文件；

5、申請組織的體系文件，需包含但不限于（可以合并）：

• 信息安全管理體系ISMS方針文件；
• 風險評估程序；
• 適用性聲明；
• 風險處理程序；
• 文件控制程序；
• 記錄控制程序；
• 內部審核程序；
• 管理評審程序；
• 糾正措施與預防措施程序；
• 控制措施有效性的測量程序；
• 職能角色分配表；
• 整個體系文件結構與清單。

6、申請組織體系文件與GB/T22080-2008/ISO/IEC 27001:2005要求的文件對照說明；
7、申請組織內部審核和管理評審的證明資料；
8、申請組織記錄保密性或敏感性聲明；
9、認證機構要求申請組織提交的其他補充資料。

ISO剛成立時,只有 17個成員團體,大部分在歐洲,例如英國、法國和德國，他們 的標準容易在國際上接受,因為他們的形象,早期工業(yè)化及其 工程產品享譽世界，盡管國力強,但其國家標準并非到處都得 以實行，國際標準對他們有巨大的吸引力,國際標準化中的一 些基本要求,如共同的工程術語和尺寸,意味著供應商及其顧 客無論在世界何方都用的是同一種技術語言。出于對本國利益 的考慮,其他一些國家也從一開始就參與了ISO的活動.他們根 據本國工業(yè)標準的應用情況,影響國際標準的應用.制訂國際標 準,大大便利了產品進入不同國際市場所要進行的不同說明， 這是至今許多國家參與國際標準化活動的原因。除了大工業(yè) 國,此外還有日本、原蘇聯(lián)和美國, 此外,一些中小工業(yè)發(fā)達 國家,為了擺脫本國對某一個國家標準的依賴,也積極參與國際 標準化活動。因為依賴別國的標準,本國對該標準毫無任何 影響力。

　(1)通過使用國際標準,有利于本國工業(yè)在任何國際市場上的 自由競爭;

　　(2)在制訂國際標準時,無論工業(yè)大小,大家的地位是平等的( 國際標準的制訂原則是協(xié)商一致,即使發(fā)展中國家,也有權對 標準制訂發(fā)表意見)，這些道理在ISO剛成立時就是正確的,至 今仍正確.ISO近進行的管理機構改革,也是為了使經濟小國 在ISO的決策工作中發(fā)揮更大的作用,使ISO的管理更趨于商業(yè) 化,這是ISO的工業(yè)成員及政府性成員所希望的

ISO的主要功能是為人們制訂國際標準達成一致意見提供一種機制。其主要機構及運作規(guī)則都在一本名為ISO/IEC技術工作導則的文件中予以規(guī)定，其技術結構在ISO是有800個技術和分,它們各有一個和一個，是由各成員國分別擔任,承擔秘書國工作的成員團體有30個，各與位于日內瓦的ISO中央保持直接聯(lián)系。

此外,ISO還與450個國際和區(qū)域的組織在標準方面有聯(lián)絡關系,特別與國際電信聯(lián)盟(ITU)有密切聯(lián)系。在ISO/IEC系統(tǒng)之外的國際標準 機構共有28個。每個機構都在某一領域制訂一些國際標準,通常它們在聯(lián)合國控制之下。一個典型的例子就是世界衛(wèi)生組織(WHO).ISO/IEC 制訂的85%的國際標準，剩下的15%由這28個其他國際標準機構制訂。