认证条件
1.中国企业持有工商行政管理部门]颁发的《企业法人营业执照》或等效文件;外国企业持有关机构的登记注册证明
2.申请方的信息安全管理体系已按ISO27701标准的要求建立并实施运行3个月以上。
3.至少完成一次信息安全风险评估、内部审核,并进行了管理川评审。
4.信息安全管理体系运行期间及建立体系前的一年内未受到主归管部门门行政处罚。
所需资料
1、公司简介;
2、公司营业执照;
3、其他相关资质(如ISO27001 信息安全管理体系认证、软件著作权、专利、商标许可等 );
4、公司的组织架构图(部]架构和目前公司的主要人员姓名、归属部门、岗位 );
5、公司现有的业务流程;
6、公司现有的IT 方面的管理制度;
7、特定利益相关方的期望和要求:8、隐私信息数据的类型。