认证组织需要提交的基本资料有:
(1) 申请认证的组织名称、注册地址、经营地址、通讯地址及邮编、联系人、职务、联系方式;
(2) 认证类型;
(3) 认证依据;
(4) 体系覆盖的人数;
(5) 根据业务、组织、位置、资产和技术等方面的特性所确定的ISMS的范围和边界,包括对任何范围、删减的详细说明和正当性理由;
(6) 经营场所、分场所、临时场所以及各场所从事的活动等;
(7) 服务器数量、终端数量、用户的数量;
(8) 适用性声明、资产列表;
(9) 保密协议、信息安全敏感区域的声明;
(10) 提供咨询服务机构和人员信息;
(11) 关于认证活动的限制条件(如出于安全和/或保密等原因,存在时)。
除此以外,申请信息安全管理体系认证的企业还需提交一些辅助资料,如支持信息安全管理体系的规程和控制措施;风险评估报告(含风险评估方法的描述)等。