还剩9页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
申请编号管理体系认证申请书申请组织名称(盖章)申请日期中国信息安全认证中心填写说明
1、本申请书适用于向中国信息安全认证中心申请管理体系认证
2、申请组织需以电子版方式提交申请书和申请书中要求的相关材料
3、另外,申请书应使用A4型纸打印装订,首页及申请组织声明处加盖组织公章,并使用黑色钢笔或签字笔在相应位置签名(法人)
4、联系信息联系人尤其,李智Tel010-65994351/4489Fax010-65994276http://www.isccc.gov.cn北京市朝阳区朝外大街甲10号中认大厦11层
(100020)
1.申请信息
1.1申请类型初次认证认证变更
1.2.申请类别信息安全管理体系(ISMS)认证依据GB/T22080-2008/ISO/IEC27001:2005;ISO/IEC27001:2013信息技术服务管理体系(ITSMS)认证依据GB/T
24405.1-2009/ISO/IEC20000-1:2005;ISO/IEC20000-1:2011业务连续性管理体系(BCMS)认证依据GB/T30146-2013/ISO22301:2012质量管理体系(QMS)认证依据GB/T19001-2008/ISO9001:2008;ISO9001:2015;工程建设施工企业质量管理体系(ECQMS)认证依据GB/T19001-2008/ISO9001:2008;ISO9001:2015;GB/T50430-
20072.申请组织信息
2.1基本信息(所有申请类型都需填写)申请组织全称(中文);申请组织全称(英文)注此处申请组织全称应与组织机构代码证上面的名称保持一致,如果申请认证的组织范围为内部部门请在此具体到部门,且需要描述组织架构中其上级部门名称,例如中国信息安全认证中心服务认证事业部注册地址(中文),邮编;注册地址(英文)网址;法人;管理者代表;联系人电话手机传真E-mail通讯地址
2.2申请认证所需信息(初次认证申请需填写)
2.
2.1申请组织的总人数为人
2.
2.2组织营业执照业务范围;
2.
2.3申请认证的管理体系所覆盖的范围ISMS覆盖的业务活动;覆盖的人数;覆盖的地址;ITSMS覆盖的业务活动为提供的(可在附件1中选择)服务;覆盖的人数;覆盖的地址;注覆盖的业务活动在第一个文本位置填写服务的对象,第二个文本位置填写提供的具体服务的名称,例如为银行提供的软件开发服务服务的名称请从附件1(开展信息技术服务管理体系认证的业务类别表)中选择填写,如附件表单中没有贵组织所需的业务类别,请根据组织的实际情况进行填写BCMS覆盖的业务活动;覆盖的人数;覆盖的地址;QMS/ECQMS覆盖的业务活动;覆盖的人数;覆盖的地址;对GB/T19001和/或ISO9001的删减情况没有填无,若有删减说明删减条款和理由
2.
2.4活动分包情况ISMS没有填无ITSMS没有填无BCMS没有填无QMS/ECQMS没有填无
2.
2.5管理体系试运行情况ISMS开始运行时间年月日;完成内审时间年月日;是否完成管理评审是,年月日;否ITSMS:同上开始运行时间年月日;完成内审时间年月日;是否完成管理评审是,年月日;否BCMS:同上开始运行时间年月日;完成内审时间年月日;是否完成管理评审是,年月日;否QMS/ECQMS:同上开始运行时间年月日;完成内审时间年月日;是否完成管理评审是,年月日;否
2.3申请辅助信息(所有申请类型都需填写)
2.
3.1是否申请安排预审核?是,希望时间为年月日;(希望安排预审核的管理体系ISMS ITSMS;BCMS;QMS)否
2.
3.2希望正式认证审核时间为年月日
2.
4.2审核口头交流所用语言中文英文其它审核书面交流所用语言中文英文其它
2.
2.9是否可安排在周
六、周日进行现场审核?是,否办公时间上午-下午-
3.申请初次认证所需提供的材料
3.1组织法律证明文件,如营业执照及年检证明复印件;
3.2组织机构代码证书复印件;相关资质文件复印件(如需要);
3.3申请组织简介
3.
3.1组织简介(1000字左右);
3.
3.2申请组织的主要业务流程;
3.
3.3组织机构图或职能表述文件;
3.4申请组织内部审核和管理评审的证明资料;
3.5申请组织记录保密性或敏感性声明;
3.6体系覆盖的产品或服务的质量标准清单(适用质量管理体系)
3.7施工或勘测设计、系统集成、运行维护等有临时服务场所的单位还应提供正在实施的所有项目的现场清单(见附件2)(适用信息技术服务管体系和质量管理体系)
3.8中国信息安全认证中心要求申请组织提交的其他补充资料
4.申请变更所需提供的材料
4.1组织法律证明文件,如营业执照及年检证明复印件;
4.2组织机构代码证书复印件,相关资质文件复印件(如需要);
4.3原体系认证证书复印件;
4.4组织简介(1000字左右);
4.5组织机构图或职能表述文件;(特别注明与上次认证的变更情况)
4.6体系覆盖人员变化情况原有人员数现有人员数ISMS ITSMSBCMS QMS/ECQMS:
4.7体系覆盖地址变更情况ISMS原地址;变更后地址ITSMS同上原地址;变更后地址BCMS同上原地址;变更后地址QMS/ECQMS:同上原地址;变更后地址
4.8组织主营业务变更情况(多项业务分开说明,含流程图和说明)
4.9变更原因说明
5.其它
5.1申请组织是否获得其他体系认证?否;是,请填写下列信息已获得认证的体系名称通过时间认证机构名称年月日;年月日;年月日
5.2申请组织在申请认证前,是否已经通过相关咨询公司进行咨询?否;是,请填写下列信息ISMS:咨询时间年月至年月咨询机构名称ITSMS:同上咨询时间年月至年月咨询机构名称BCMS:同上咨询时间年月至年月咨询机构名称QMS/ECQMS:同上咨询时间年月至年月咨询机构名称
5.3组织一年内是否有发生重大事故的情况及发生违反与认证的体系相关的国家法律法规的情况?否;是,请说明情况
5.4其他需要说明的问题申请组织声明本组织正式提出管理体系认证申请,并对以下活动作出承诺1申请书中所提供的信息以及在整个认证过程中提供的信息属实;2遵守《中华人民共和国认证认可条例》及相关法律、法规;3按照中国信息安全认证中心的有关程序和规范要求,接受认证审核;4遵守认证证书、认证标志使用和公告的规定法定代表人(签名)申请组织(盖章)年月日附件1开展信息技术服务管理体系认证的业务类别表信息技术服务管理体系认证的业务类别信息技术服务内容代码类别号类别名称A
01.01信息系统咨询规划信息系统咨询、规划服务C
01.03信息系统软件设计开发软件设计、开发服务D
01.04信息技术咨询硬件或软件使用的咨询及培训服务G
03.01信息系统测试检验信息系统是否与要求相吻合的测试服务H
03.02软件产品测试检验软件产品是否与要求相吻合的测试服务I
03.03信息系统工程监理对信息系统工程实施监理的服务J
03.04软件工程监理对软件开发实施监理的服务L
04.01基础设施运行维护机房电力、空调、消防、安防、网络等设施的运维服务M
04.02硬件运行维护计算机及其外部设备、网络设备、音视频设备、自动化控制设备及其他采用信息技术控制的硬件及设备的状态监控、故障处理、性能优化等相关维护服务N
04.03软件运行维护基础软件和应用软件的安装、升级、故障处理、病毒防护等维护服务U
06.01电子商务支持电子商务活动的支持和管理服务V
06.02软件运营通过网络提供软件功能的服务W
06.03数据处理图片、文字、影像、语音等信息内容运用数字化技术进行加工处理、运用的服务X
06.04呼叫中心/服务台呼叫中心服务附件2临时场所/服务点信息汇总表注1临时场所如建设类的施工现场;服务点是临时场所的一种,用于ITSMS认证时对于申请方开展服务活动的非自有场所,例如运维服务的现场序号名称分场所职工数联系人电话及传真地址主要交通工具及所需时间总部至分现场进度/目前业务活动。