中国信息安全认证中心管理体系认证申请书.doc

ISCCC-QOT-0501-B/8 管理体系认证申请书 申请编号： 管理体系认证申请书申请组织名称（盖章）：申请日期：中国信息安全认证中心填写说明1、本申请书适用于向中国信息安全认证中心申请管理体系认证。2、申请组织需以电子版方式提交申请书和申请书中要求的相关材料。3、另外，申请书应使用A4型纸打印装订，首页及申请组织声明处加盖组织公章，并使用黑色钢笔或签字笔在相应位置签名（法人）。4、联系信息：联系人：尤其，李智Tel4489 Fax 北京市朝阳区朝外大街甲10号中认大厦11层 （100020）。1. 申请信息1.1申请类型 初次认证 认证变更 1.2申请类别 信息安全管理体系（ISMS）：认证依据： GB/T 22080-2008/ISO/IEC 27001:2005； ISO/IEC 27001:2013 信息技术服务管理体系（ITSMS）：认证依据： GB/T 24405.1-2009/ISO/IEC 20000-1:2005； ISO/IEC 20000-1:2011 业务连续性管理体系（BCMS）： 认证依据： GB/T 30146-2013/ISO 22301:2012 质量管理体系（QMS）： 认证依据： GB/T 19001-2008/ISO 9001:2008； ISO 9001:2015； 工程建设施工企业质量管理体系（ECQMS）： 认证依据： GB/T 19001-2008/ISO 9001:2008； ISO 9001:2015； GB/T50430-20072. 申请组织信息2.1 基本信息（所有申请类型都需填写）申请组织全称（中文）：；申请组织全称（英文）：。注：此处申请组织全称应与组织机构代码证上面的名称保持一致，如果申请认证的组织范围为内部部门请在此具体到部门，且需要描述组织架构中其上级部门名称，例如：中国信息安全认证中心服务认证事业部注册地址（中文）：，邮编：；注册地址（英文）：。网址：；法人；管理者代表：； 联系人： 电话： 手机： 传真： E-mail： 通讯地址：。2.2 申请认证所需信息（初次认证申请需填写）2.2.1 申请组织的总人数为人。2.2.2 组织营业执照业务范围：；2.2.3申请认证的管理体系所覆盖的范围： ISMS：覆盖的业务活动：；覆盖的人数：；覆盖的地址：； ITSMS：覆盖的业务活动：为提供的（可在附件1中选择）服务；覆盖的人数：；覆盖的地址：；注：覆盖的业务活动在第一个文本位置填写服务的对象，第二个文本位置填写提供的具体服务的名称，例如：为银行提供的软件开发服务。服务的名称请从附件1（开展信息技术服务管理体系认证的业务类别表）中选择填写，如附件表单中没有贵组织所需的业务类别，请根据组织的实际情况进行填写。 BCMS： 覆盖的业务活动：；覆盖的人数：；覆盖的地址：； QMS/ECQMS： 覆盖的业务活动：；覆盖的人数：；覆盖的地址：；对GB/T19001和/或ISO9001的删减情况： (没有填无，若有删减说明删减条款和理由：)2.2.4活动分包情况：ISMS： (没有填无)ITSMS：(没有填无)BCMS：(没有填无)QMS/ECQMS： (没有填无)2.2.5管理体系试运行情况：ISMS：开始运行时间：年月日；完成内审时间：年月日；是否完成管理评审： 是，年月日； 否。ITSMS: 同上开始运行时间：年月日；完成内审时间：年月日；是否完成管理评审： 是，年月日； 否。BCMS: 同上开始运行时间：年月日；完成内审时间：年月日；是否完成管理评审： 是，年月日； 否。QMS/ECQMS: 同上开始运行时间：年月日；完成内审时间：年月日；是否完成管理评审： 是，年月日； 否。2.3申请辅助信息（所有申请类型都需填写）2.3.1 是否申请安排预审核？ 是，希望时间为年月日；（希望安排预审核的管理体系： ISMS： ITSMS； BCMS； QMS。） 否。 2.3.2 希望正式认证审核时间为：年月日。2.4.2 审核口头交流所用语言： 中文 英文 其它：。 审核书面交流所用语言： 中文 英文 其它：。2.2.9 是否可安排在周六、周日进行现场审核？是， 否。办公时间：上午：- 下午：- 。 3. 申请初次认证所需提供的材料3.1 组织法律证明文件，如营业执照及年检证明复印件；3.2 组织机构代码证书复印件；相关资质文件复印件（如需要）；3.3 申请组织简介：3.3.1组织简介（1000字左右）；3.3.2 申请组织的主要业务流程；3.3.3 组织机构图或职能表述文件；3.4 申请组织内部审核和管理评审的证明资料；3.5 申请组织记录保密性或敏感性声明；3.6体系覆盖的产品或服务的质量标准清单（适用质量管理体系）3.7施工或勘测设计、系统集成、运行维护等有临时服务场所的单位还应提供正在实施的所有项目的现场清单（见附件2）（适用信息技术服务管体系和质量管理体系）3.8 中国信息安全认证中心要求申请组织提交的其他补充资料。4. 申请变更所需提供的材料4.1 组织法律证明文件，如营业执照及年检证明复印件；4.2 组织机构代码证书复印件，相关资质文件复印件（如需要）；4.3 原体系认证证书复印件；4.4 组织简介（1000字左右）；4.5 组织机构图或职能表述文件；（特别注明与上次认证的变更情况）4.6 体系覆盖人员变化情况 原有人员数 现有人员数 ISMS： ITSMS： BCMS： QMS/ECQMS: 4.7 体系覆盖地址变更情况：ISMS： 原地址：；变更后地址：。ITSMS： 同上原地址：；变更后地址：。BCMS： 同上原地址：；变更后地址：。QMS/ECQMS: 同上原地址：；变更后地址：。4.8 组织主营业务变更情况（多项业务分开说明，含流程图和说明）：。：4.9变更原因说明：。5. 其它5.1 申请组织是否获得其他体系认证？ 否； 是，请填写下列信息：已获得认证的体系名称 通过时间 认证机构名称 年月日 ； 年月日 ； 年月日 。 5.2 申请组织在申请认证前，是否已经通过相关咨询公司进行咨询？ 否； 是，请填写下列信息：ISMS:咨询时间：年月至年月咨询机构名称：。ITSMS: 同上咨询时间：年月至年月咨询机构名称：。BCMS: 同上咨询时间：年月至年月咨询机构名称：。QMS/ECQMS: 同上咨询时间：年月至年月咨询机构名称：。5.3 组织一年内是否有发生重大事故的情况及发生违反与认证的体系相关的国家法律法规的情况？ 否； 是，请说明情况：。5.4 其他需要说明的问题：。申请组织声明本组织正式提出管理体系认证申请，并对以下活动作出承诺：1 申请书中所提供的信息以及在整个认证过程中提供的信息属实；2 遵守中华人民共和国认证认可条例及相关法律、法规；3 按照中国信息安全认证中心的有关程序和规范要求，接受认证审核；4 遵守认证证书、认证标志使用和公告的规定。 法定代表人（签名）： 申请组织（盖章）： 年 月日附件1：开展信息技术服务管理体系认证的业务类别表信息技术服务管理体系认证的业务类别信息技术服务内容代码类别号类别名称A01.01信息系统咨询规划信息系统咨询、规划服务C01.03信息系统软件设计开发软件设计、开发服务D01.04信息技术咨询硬件或软件使用的咨询及培训服务G03.01信息系统测试检验信息系统是否与要求相吻合的测试服务H03.02软件产品测试检验软件产品是否与要求相吻合的测试服务I03.03信息系统工程监理对信息系统工程实施监理的服务J03.04软件工程监理对软件开发实施监理的服务L04.01基础设施运行维护机房电力、空调、消防、安防、网络等设施的运维服务M04.02硬件运行维护计算机及其外部设备、网络设备、音视频设备、自动化控制设备及其他采用信息技术控制的硬件及设备的状态监控、故障处理、性能优化等相关维护服务N04.03软件运行维护基础软件和应用软件的安装、升级、故障处理、病毒防护等维护服务U06.01电子商务支持电子商务活动的支持和管理服务V06.02软件运营通过网络提供软件功能的服务W06.03数据处理图片、文字、影像、语音等信息内容运用数字化技术进行加工处理、运用的服务X06.04呼叫中心/服