管理体系认证再认证申请书.docx

信息安全管理体系认证/再认证申请书尊敬的客户:请仔细阅读信息安全管理体系认证/再认证申请书各项内容，在划线处境写完整真实的信息，不得有空缺项，在选项处务必正确勾选；请仔细核查申请认证时需提交的附件资料中的资料的完整性。您的信息有助于KCB为您提供高效的认证服务，谢谢您的配合。1、申请组织基本信息1.1申请组织名称：注册地址：经营（通讯）地址：联系人：职务：电话：手机：E_mail:（以上均为必填）1.2有无分布在其它地区的现场？口无口有，请另附页说明（参见本中请书附件2多场所/临时场所清单附表1）1.3贵单位的生产/服务活动中，有无在贵单位场所以外的活动？（如施工现场，项目现场，设计、技术中心，服务中心，生产场所等）口无有，请另附页说明（参见本申请书附件2多场所/临时场所清单附表2）2、申请认证类型、认证标准及希望获得的认可标识认证领域及标准认证类型信息安全管理体系(ISMS)：GBT22080-2016/IS0/IEC27001:2013IS0/IEC27001:2022初次认证再认证3、申请组织管理体系基本信息及体系运行情况信息3.1管理体系覆盖的总人数（应包括临时工/季节工/审核时在场的分包人员）；作息时间：上午下午夜班,非全职人员请附说明。倒班情况请附说明每个班次的活动过程、班次之间活动的差异性、班次人数、交接班时间信息。3.2生产期：口常年生产口季节性生产：产季月份：3.3申请的认证范围：3.4产品/服务生产过程的涉及的关键过程、特殊过程：（具体详见产品/服务生产过程的流程图）3.5包括多少生产线/产品或服务场所：3.6是否有外包过程是口否，如有请具体描述：3.7管理体系开始运行的时间（现场审核前应至少有效运行3个月）内审时间年月日，管理评审时间年月日，如为一体化的管理体系，是否统一策划内审管评是口否；3.8申请组织是否获得过其他认证机构的体系认证？是口否如是，请填写：认证机构名称认证标准证书有效期认证机构最后一次审核日期如证书已被暂停或撤销，请说明被暂停或撤销的时间和原因3.9是否接受过咨询，口否是，咨询机构名称：咨询地址：咨询组成员：3.10当认证覆盖多个组织时，请说明组织间的关系：法人是否相同组织机构是否相同组织地址是否相同文件化的管理体系是否相同内审、管理评审是否覆盖全部组织3.11申请认证范围内的员工所使用的语言：口汉语其它：4、其他说明：4.1有无特殊危险区域或限制审核的要求：无，口有4.2近两年产品质量状况，上级主管部门检查结果及处罚情况，是否有过被媒体曝光情况：口是口否，如有请附说明；4.3组织ISMS范围复杂性调查（参见本调查表附的推荐格式附表1和2,使用的信息系统状况描述和其他基本情况请填写附表3和附表4）4.4本单位不列入本次申请认证/注册范围的产品/服务无口有4.5希望现场审核日期年月日至年月日能否安排在周六、周日或节假日进行现场审核口否口是4.7是否属于工信部联协2010394号文关于加强信息安全管理体系认证安全管理的通知及各地方及行业主管部门要求中需要进行认证备案的组织。否，请说明理由是，请提交备案资料口不涉及4.8 对于认证机构是否有特殊资质、诚信守法记录或认证人员身份背景的要求？否；口是。请说明：4.9 对于认证机构的其他安全要求：口无；有。具体要求：4.10附件：申请认证时需提交的资料（见下面附件1信息安全管理体系认证补充资料清单）本组织已获取你公司的公开文件，充分了解相关认证认可的法律法规及你公司的认证要求，自愿向你公司提出认证申请。保证申请书填写内容及所附材料属实，并在现场审核时向认证机构提供所需的真实有效信息。申请组织代表（签字）：（公章年月日附表1与业务和组织(非IT)相关的因数类别分值业务类型和法规要求 组织所处的是一个非关键业务领域，且不受管制的领域(1)。 组织的客户处于关键业务领域(2)： 组织处于关键业务领域(3)。过程与任务 一般的过程，涉及一般的且重复性的任务；大量在组织控制下工作的人员从事相同的任务；很少的产品或服务(1); 一般的但不重复的过程，涉及大量的产品或服务(2); 复杂的过程，大量的产品和服务，许多业务单元包含在认证范围内(ISMS涉及复杂性高的过程，或数量相对较大的活动，或独特的活动)(3)。管理体系的建立水平 已经很好地建立了ISMS,和(或)存在其他管理体系(1)； 其他管理体系的要素，有些已经实施，有些没有实施(2)； 根本没有实施其他管理体系，ISMS是新且没有建立(3)。a：关键业务领域是可以影响关键公共服务的领域，这些公共服务将引起健康、安全、经济、形象和政府运行能力的风险，从而可能对国家造成非常重大的负面影响。附表2与IT环境相关的因数类别分值IT基础设施的复杂程度 很少的或高度标准化的IT平台、服务器、操作系统、数据库、网络等(1)； 多个不同的IT平台，服务器、操作系统、数据库、网络(2)； 很多不同的IT平台、服务器、操作系统、数据库、网络(3)。对外包和供应商(包括云服务)的依赖程度 很少或不依赖外包或供应商(1); 有些依赖外包或供应商，这些外包或供应商与某些重要业务活动相关，但不是与所有的重要业务活动相关(2)； 高度依赖外包或供应商，外包或供应商对重要业务活动有着很大影响(3)。信息系统开发 没有或非常有限的内部系统/应用开发(1)； 有一些服务于某些重要业务目的的、内部的或外包的系统/应用开发(2)； 有大量服务于重要业务目的的、内部的或外包的系统/应用开发(3)。附表3申请方使用的信息系统状况描述序号信息系统名称作用用户数量信息系统管理部门信息系统使用部门自己开发还是外购系统开发和维护员工数量附表4其他基本情况外包方数量依赖程度(含云服务)使用的语言数量IT基础设施不同平台数量不同种类数据库数量不同类型网络的数量服务器数量工作站+PC+便携式计算机的数量网络与加密技术的使用(概述基本原理性内容)注：1信息技术服务主要包括信息系统的设计与开发、信息系统集成、监理与测试、运行维护、数据处理、数据备份与灾难恢复、应急技术支持、安全测评、信息系统托管等。