對于企業來說完成ISO27001認證不僅僅是合規性的證明，ISO27001信息安全管理體系還會幫助企業獲得其他的好處，ISO27001認證可以向外界表達“我們在保護您的信息隱私方面有著可靠的管理工具”。該證書具有營銷潛力，表明該組織認真對待信息安全管理。

1、公司簡介；

2、公司營業執照；

3、其他相關的行業許可資質(如系統集成資質、增值電信許可資質、軟件著作權、**、商標許可等)；

4、組織結構圖(部門架構和目前公司的主要人員姓名、歸屬部門、崗位)；

5、公司網絡拓撲圖；

6、公司內現有的IT硬件、辦公電腦設備清單、網絡設備/服務器設備清單；

7、公司現有IT方面的管理制度。

1、組織法律證明文件，如營業執照及年檢證明復印件（蓋公章）；

2、組織機構代碼證書復印件、稅務登記證復印件（蓋公章）；

3、申請認證組織的信息安全管理體系有效運行的證明文件（如體系文件發布控制表，有時間標記的記錄等復印件）；

4、申請組織的簡介：

  4.1組織簡介；

  4.2申請組織的主要業務流程；

  4.3組織機構圖或職能表述文件；

5、申請組織的體系文件，需包含但不僅限于（可以合并）：

  5.1、信息安全管理體系ISMS方針文件；
  5.2、風險評估程序；
  5.3、適用性聲明；
  5.4、風險處理程序；
  5.5、文件控制程序；
  5.6、記錄控制程序；
  5.7、內部審核程序；
  5.8、管理評審程序；
  5.9、糾正措施與預防措施程序；
  5.10、控制措施有效性的測量程序；
  5.11、職能角色分配表；
  5.12、整個體系文件結構與清單。

6、申請組織體系文件與ISO27001要求的文件對照說明；

7、申請組織內部審核和管理評審的證明資料；

8、申請組織記錄保密性或敏感性聲明；

9、認證機構要求申請組織提交的其他補充資料。


以上就是企業申請ISO27001信息安全管理體系需要準備的材料。