1)公司資質

2)組織簡介

3)申請認證產(chǎn)品的生產(chǎn)、加工或服務工藝流程圖

4)臨時場所、多場所需提供清單

5)管理手冊、程序文件及組織機構圖

6)服務器數(shù)量以及終端數(shù)量

7)服務器數(shù)量以及終端數(shù)量

8)適用性聲明、資產(chǎn)列表

9)保密協(xié)議、信息敏感區(qū)域的聲明

10)支持ISO27000信息管理體系的規(guī)程和控制措施、風險評估方法的描述、風險處置計劃、組織為確保其信息過程的有效規(guī)范/運行和控制以及描述如何測量控制措施的有效性所需的形成文件的規(guī)程.