ISO27001信息安全管理體系認(rèn)證協(xié)議第一章總則1.1合同編號_________________________1.2定義和解釋1.2.1“協(xié)議”指本《ISO27001信息安全管理體系認(rèn)證協(xié)議》。1.2.2“甲方”指申請進(jìn)行ISO27001信息安全管理體系認(rèn)證的企業(yè)或組織。1.2.3“乙方”指提供ISO27001信息安全管理體系認(rèn)證服務(wù)的認(rèn)證機(jī)構(gòu)。1.2.4“認(rèn)證范圍”指甲方申請認(rèn)證的具體業(yè)務(wù)范圍和活動。1.2.5“認(rèn)證周期”指自乙方開始對甲方進(jìn)行認(rèn)證審核至認(rèn)證結(jié)果公布的時間段。1.2.6“認(rèn)證費(fèi)用”指甲方為獲得ISO27001信息安全管理體系認(rèn)證所需支付的費(fèi)用。1.3目的和范圍1.3.1目的本協(xié)議旨在明確甲方與乙方之間就ISO27001信息安全管理體系認(rèn)證的相關(guān)事宜，保證認(rèn)證過程的順利進(jìn)行，并明確雙方的權(quán)利和義務(wù)。1.3.2范圍本協(xié)議適用于甲方申請的ISO27001信息安全管理體系認(rèn)證全過程，包括但不限于審核準(zhǔn)備、現(xiàn)場審核、審核報告、認(rèn)證證書的頒發(fā)等。第二章認(rèn)證要求2.1甲方義務(wù)2.1.1甲方應(yīng)保證其信息安全管理體系符合ISO27001標(biāo)準(zhǔn)的要求。2.1.2甲方應(yīng)提供乙方所需的全部文件和資料，包括但不限于組織結(jié)構(gòu)、政策、程序、記錄等。2.1.3甲方應(yīng)保證所有參與認(rèn)證審核的人員都具備必要的知識和技能。2.2乙方義務(wù)2.2.1乙方應(yīng)按照ISO27001標(biāo)準(zhǔn)的要求，對甲方進(jìn)行認(rèn)證審核。2.2.2乙方應(yīng)保證審核人員的獨(dú)立性、客觀性和專業(yè)性。2.2.3乙方應(yīng)向甲方提供審核結(jié)果，并在認(rèn)證周期內(nèi)完成認(rèn)證證書的頒發(fā)。第三章認(rèn)證流程3.1審核準(zhǔn)備3.1.1甲方應(yīng)向乙方提交正式的認(rèn)證申請，包括認(rèn)證范圍、預(yù)期目標(biāo)等。3.1.2乙方應(yīng)在收到甲方申請后，與甲方商定審核日期和審核計(jì)劃。3.2現(xiàn)場審核3.2.1乙方應(yīng)派遣合格的審核人員對甲方進(jìn)行現(xiàn)場審核。3.2.2甲方應(yīng)提供必要的設(shè)施和資源，保證審核過程的順利進(jìn)行。3.2.3審核過程中，乙方應(yīng)與甲方保持溝通，及時解決發(fā)覺的問題。3.3審核報告3.3.1乙方應(yīng)在審核結(jié)束后，向甲方提交審核報告，報告應(yīng)包括審核發(fā)覺、不符合項(xiàng)、改進(jìn)建議等。3.3.2甲方應(yīng)根據(jù)審核報告中的不符合項(xiàng)，采取措施進(jìn)行整改。第四章認(rèn)證證書4.1證書頒發(fā)4.1.1乙方應(yīng)在審核結(jié)果滿足ISO27001標(biāo)準(zhǔn)要求后，向甲方頒發(fā)認(rèn)證證書。4.1.2認(rèn)證證書的有效期為五年。4.2證書維持4.2.1甲方應(yīng)在認(rèn)證證書有效期內(nèi)，保持信息安全管理體系的有效性和持續(xù)改進(jìn)。4.2.2乙方將在認(rèn)證周期結(jié)束時，對甲方進(jìn)行監(jiān)督審核，以評估信息安全管理體系的有效性。第五章其他條款5.1保密5.1.1雙方對本協(xié)議內(nèi)容負(fù)有保密義務(wù)，未經(jīng)對方同意，不得向任何第三方披露。5.1.2本保密義務(wù)不適用于法律法規(guī)要求披露的信息。5.2法律適用和爭議解決5.2.1本協(xié)議適用中華人民共和國法律。5.2.2因本協(xié)議引起的或與本協(xié)議有關(guān)的任何爭議，應(yīng)首先通過友好協(xié)商解決；協(xié)商不成的，任何一方均有權(quán)將爭議提交至有管轄權(quán)的人民法院訴訟解決。5.3通知5.3.1雙方之間的所有通知應(yīng)以書面形式進(jìn)行，并送達(dá)至對方指定的地址。5.4整體性本協(xié)議構(gòu)成雙方就ISO27001信息安全管理體系認(rèn)證的全部協(xié)議，任何口頭協(xié)議或先前協(xié)議均以本協(xié)議為準(zhǔn)。5.5不可抗力5.5.1在不可抗力事件發(fā)生時，雙方應(yīng)互相諒解，并采取一切可能的措施減輕損失。5.6修改和補(bǔ)充5.6.1本協(xié)議的任何修改和補(bǔ)充均應(yīng)以書面形式進(jìn)行，并經(jīng)雙方簽字確認(rèn)。5.7有效性5.7.1本協(xié)議自雙方簽字蓋章之日起生效，有效期至認(rèn)證證書失效之日止。第六章認(rèn)證費(fèi)用及支付6.1費(fèi)用構(gòu)成6.1.1認(rèn)證費(fèi)用包括但不限于預(yù)付款、審核費(fèi)用、證書費(fèi)用等。6.1.2預(yù)付款用于支付乙方部分審核工作費(fèi)用。6.1.3審核費(fèi)用根據(jù)認(rèn)證范圍和審核工作量確定。6.1.4證書費(fèi)用為乙方頒發(fā)認(rèn)證證書的費(fèi)用。6.2支付方式6.2.1甲方應(yīng)在簽訂本協(xié)議后五個工作日內(nèi)支付預(yù)付款。6.2.2審核費(fèi)用應(yīng)在審核前支付。6.2.3證書費(fèi)用應(yīng)在認(rèn)證證書頒發(fā)后支付。6.2.4乙方應(yīng)在收到甲方支付的費(fèi)用后七個工作日內(nèi)完成相應(yīng)工作。6.3退費(fèi)條款6.3.1若甲方在簽訂本協(xié)議后七個工作日內(nèi)提出取消認(rèn)證申請，乙方應(yīng)退還甲方已支付的預(yù)付款。6.3.2若乙方在約定的時間內(nèi)未能完成認(rèn)證審核，甲方有權(quán)要求乙方退還已支付的審核費(fèi)用。第七章保密條款7.1保密信息7.1.1保密信息指與本協(xié)議相關(guān)的所有技術(shù)、商業(yè)、財務(wù)和其他信息。7.1.2保密信息不包括公開信息或甲方在簽訂本協(xié)議前已知的、非由乙方泄露的信息。7.2保密義務(wù)7.2.1雙方對本協(xié)議項(xiàng)下的保密信息負(fù)有保密義務(wù)，未經(jīng)對方書面同意，不得向任何第三方泄露。7.2.2保密義務(wù)在本協(xié)議終止后仍然有效。7.3保密信息的處理7.3.1雙方應(yīng)采取適當(dāng)措施，保證保密信息的保密性。7.3.2雙方應(yīng)僅限于本協(xié)議目的使用保密信息。第八章認(rèn)證證書的使用8.1證書使用8.1.1甲方在獲得認(rèn)證證書后，有權(quán)在本公司及其相關(guān)宣傳材料中使用。8.1.2甲方不得將認(rèn)證證書用于誤導(dǎo)或虛假宣傳。8.2證書標(biāo)識8.2.1甲方在使用認(rèn)證證書時，應(yīng)遵守乙方規(guī)定的標(biāo)識規(guī)范。8.3證書更新8.3.1甲方應(yīng)在認(rèn)證證書到期前，向乙方提出續(xù)證申請。8.3.2乙方應(yīng)在收到甲方續(xù)證申請后，按照本協(xié)議約定進(jìn)行審核。第九章信息的獲取和更新9.1信息獲取9.1.1甲方有權(quán)在認(rèn)證周期內(nèi)獲取乙方提供的與認(rèn)證相關(guān)的信息。9.1.2乙方應(yīng)保證向甲方提供的信息準(zhǔn)確、及時。9.2信息更新9.2.1乙方應(yīng)在信息安全管理體系發(fā)生重大變化時，及時通知甲方。9.2.2甲方應(yīng)在收到乙方通知后，根據(jù)需要調(diào)整其信息安全管理體系。第十章合同的終止10.1終止條件10.1.1本協(xié)議在以下情況下終止：a)雙方協(xié)商一致；b)一方違約，且違約方在收到違約通知后三十日內(nèi)未采取補(bǔ)救措施；c)因不可抗力導(dǎo)致本協(xié)議無法履行。10.2終止程序10.2.1一方欲終止本協(xié)議，應(yīng)提前三十日書面通知對方。10.2.2在終止通知發(fā)出后，雙方應(yīng)按照本協(xié)議約定處理未完成的工作。10.3終止后的義務(wù)10.3.1本協(xié)議終止后，雙方仍應(yīng)遵守本協(xié)議的保密條款。10.3.2乙方應(yīng)退還甲方已支付的、未使用的認(rèn)證費(fèi)用。第十一章知識產(chǎn)權(quán)11.1甲方知識產(chǎn)權(quán)11.1.1甲方擁有其信息安全管理體系的所有權(quán)，包括但不限于體系文檔、認(rèn)證結(jié)果等。11.2乙方知識產(chǎn)權(quán)11.2.1乙方對其認(rèn)證服務(wù)過程中產(chǎn)生的任何文件、報告、分析等享有知識產(chǎn)權(quán)。11.3知識產(chǎn)權(quán)使用11.3.1未經(jīng)對方書面同意，任何一方不得使用對方的知識產(chǎn)權(quán)。11.4知識產(chǎn)權(quán)保護(hù)11.4.1雙方應(yīng)采取適當(dāng)措施保護(hù)對方的知識產(chǎn)權(quán)。第十二章合同的生效、變更和解除12.1生效12.1.1本協(xié)議自雙方簽字蓋章之日起生效。12.2變更12.2.1本協(xié)議的任何變更，均應(yīng)以書面形式進(jìn)行，并經(jīng)雙方簽字確認(rèn)。12.3解除12.3.1本協(xié)議在以下情況下可以解除：a)因不可抗力導(dǎo)致本協(xié)議無法履行；b)一方違約，且違約方在收到違約通知后三十日內(nèi)未采取補(bǔ)救措施；c)雙方協(xié)商一致解除本協(xié)議。第十三章通知13.1通知方式13.1.1雙方之間的所有通