ISO27001信息安全管理体系（Information Security Management Systems，ISMS）是组织整体管理体系的一个部分， 是基于风险评估建立、实施、运行、监视、评审、保持和持续改进信息安全等一系列的管理活动，是组织在整体或特定范围内建立信息安全方针和目标，以及完成这些目标所用的方法的体系。今天给大家介绍一下申请ISO27001认证需要哪些材料？

1、营业执照、公司其他各类资质文件

2、信息安全管理手册、适用性声明、信息安全策略

3、程序文件（人力资源管理程序、文件控制程序、业务持续性管理程序、内部审核控制程序、管理评审程序、信息安全风险评估控制程序、信息安全管理体系有效性测量控制程序、计算机管理制度、信息处理设施维护控制程序、重要信息备份管理程序、网络中间设备配置管理规定、容量管理程序、互联网使用策略、外部信息发布管理程序、信息安全管理体系运行日常检查程序、软件开发控制程序、软件测试作业指导书、系统开测试过程信息安全要求、法律法规、相关方要求识别与符合性评估管理程序、事件、薄弱点与故障管理程序、物理访问控制程序、用户访问控制程序、机房安全管理规定、数据传输的安全及保密控制程序、电子邮件使用规定、系统访问与使用监控管理程序、保密管理规程、可移动媒体使用与处理规定、恶意软件控制程序、信息安全惩戒奖励管理程序、改进和纠正措施控制程序、基础设施与工作环境控制程序、外部供方控制程序等）

4、管理体系运行记录

5、需上报资料

（1）有效版本的管理体系文件（方针、目标、管理体系范围等）

（2）营业执照（副本）或机构成立批文的原件复印件；

（3）相关资质文件的原件复印件（法律法规有要求时）；

（4）产品或服务质量标准清单；

（5）生产/服务流程图；

（6）组织机构图；

（7）认证场所清单；（适用于有多个相同或类似场所的情况，如分公司、分厂、项目部、服务点等）

（8）原认证机构颁发的有效认证证书及认证周期内的历次审核报告、不符合项报告及整改资料；（适用于认证转换）

（9）客户信息化建设情况说明，包括：

（a）机房数量及所在物理位置；

（b）服务器数量及用途说明；

（c）网络设备的架设和设置情况说明，如：路由器、交换机、硬件防火墙、IDS等；

（d）客户使用的信息系统有哪些，自主开发和第三方开发的分别有哪些；

（e）客户的网站维护情况；

（f）网络拓扑图。

6、客户的关键特征（包括：客户的职能部门和相关职责、ISMS范围内的角色和职责描述，以及其与组织结构的关系）

7、风险评估报告

8、适用性声明