企业做ISO27001认证需要准备哪些资料？

企业服务过程中，代理机构不是独立就可以帮助大家全权完成ISO27001信息安全管理体系认证的，认证服务过程中需要企业的配合，例如资料信息的提供等，那么企业在做ISO27001认证时需要准备什么资料呢?

企业做ISO27001认证需要准备哪些资料?

1、管理体系认证委托书;

2、营业执照复印件(副本)或机构成立批文;

3、相关资质证明(法律法规有要求时，如许可证等);

4、管理体系文件(电子版);

5、生产工艺流程图或服务提供流程图;

6、组织机构图。

注意事项：ISO27001咨询有针对性地宣贯信息安全管理体系文件。体系文件的培训工作是体系运行的首要任务，培训工作的质量直接影响体系运行的结果。

组织应根据培训工作计划的安排并按照培训程序的要求对全体员工实施培训。通过培训使全体员工认识到新建立或完善的信息安全管理体系是对过去信息安全管理体系的变革，是为了向国际先进的信息安全管理标准接轨，要适应这种变革和新管理体系的运行，就必须认真学习、贯彻信息安全管理体系文件。

ISO27001咨询加强有关体系运行信息的管理，不仅是信息安全管理体系试运行本身的需要，也是保证试运行成功的关键。

所有与信息安全管理体系活动有关的人员都应按体系文件要求，做好信息安全的信息收集、分析、传递、反馈、处理和归档等工作。信息安全体系文件属于组织的信息资产，包含有关组织的全部安全管理等敏感信息，组织应按照信息分类的原则对其进行分类、进行密级标注并实行严格的安全控制，未经授权不得随意复制或借阅。 「上海ISO27001认证」明确定义所有组织的内部和外部的信息接口