四、申请要求

①申请认证的企业需先行通过ISO/IEC 27001并获证；

②申请认证的企业应建立符合该标准要求的体系，并在递交认证申请之前，完成内部审核和管理评审，并保证体系有效、充分运行三个月以上，并且按照ISO/IEC 27017的指南建立了相关控制措施。

五、申请资料

1、申请方法律地位相关证明文件（营业执照机构成立批文）；

2、有效期内的许可证、资质证书复印件（如:建筑行业的《安全生产许可证》、化工行业的《危险化学品生产经营许可证》、法规要求的《生产许可证》、《3C证》、《卫生许可证》等）（此项只针对法律法规规定需要资质和许可证的行业）；

3、有效的管理体系文件（质量手册、程序文件等）；

4、产品或服务生产过程的流程图；

5、适用于组织的相关法律、法规、标准和规范清单（含质量标准清单）；

6、当存在一个组织多个名称且需在认证范围中表述时，除需提供各个名称的上述条款要求的材料外，还需提供表明多个名称之间确属同一组织同

7、组织认证涉及多场所（两个或两个以上时），提供多场所清单；建筑、施工等组织提供“在建、竣工项目清单”。