ISO27001 信息安全管理体系 

基本条件
1. 中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件；外国企业持有关机构的登记注册证明。
2. 申请方的信息安全管理体系已按ISO/IEC 27001:2013标准的要求建立，并实施运行3个月以上。
3. 至少完成一次内部审核，并进行了管理评审。
4. 信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。


准备材料
1. 公司简介；
2. 公司营业执照；
3. 其他相关的行业许可资质(如系统集成资质、增值电信许可资质、软件著作权、专利、商标许可等)；
4. 组织结构图(部门架构和目前公司的主要人员姓名、归属部门、岗位)；
5. 公司网络拓扑图；
6. 公司内现有的IT硬件、办公电脑设备清单、网络设备/服务器设备清单；
7. 公司现有IT方面的管理制度。



ISO20000 信息技术服务管理体系


基本条件
1. 中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件；外国企业持有关机构的登记注册证明；
2. 申请方的IT服务管理体系已按ISO/IEC 20000-1:2005标准的要求建立，并实施运行3个月以上；
3. 已经按照文件化的体系运行三个月以上，并在进行认证审核前按照文件的要求进行了至少一次管理评审和内部IT服务管理体系审核。
4. 信息技术服务管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。


准备材料
1. 组织法律证明文件，如：营业执照及年检证明复印件；
2. 组织机构代码证书复印件；
3. 申请认证体系有效运行的证明文件（如：体系文件发布控制表、有时间标记的记录等复印件）；
4. 申请组织简介：
1）组织简介（1000字左右）；
2）申请组织的主要业务流程；
3）组织机构图或职能表述文件。
5. 申请组织的体系文件，需包含但不仅限于（可以合并）：
1）服务管理方针和计划；
2）服务级别协议；
3）能力管理流程；
4）服务连续性和可用性管理流程；
5）服务级别管理流程；
6）服务报告流程；
7）信息安全管理流程；
8）IT服务预算和核算流程；
9）业务关系管理流程