安徽申請 ISO27001 認證需要準備主體資格、體系文件、運行記錄等多方面的材料，具體如下：

• 主體資格證明材料： ? 營業執照：企業需提供工商行政管理部門頒發的《企業法人營業執照》及年檢證明復印件，并加蓋公章。 ? 組織機構代碼證書：提供組織機構代碼證書復印件，若已完成 “三證合一”，則無需單獨提供。 ? 其他資質文件：如法律法規有要求，還需提供相關資質證明，如生產許可證等。

• 體系文件相關材料： ? 體系文件手冊：需包含信息安全管理體系 ISMS 方針文件、風險評估程序、適用性聲明、風險處理程序、文件控制程序、記錄控制程序等。 ? 文件對照說明：提供申請組織體系文件與 GB/T22080-2008/ISO/IEC 27001:2005 要求的文件對照說明，證明體系文件符合標準要求。

• 體系運行證明材料：提供信息安全管理體系有效運行的證明文件，如體系文件發布控制表，有時間標記的記錄等復印件，以證明體系已按照標準要求運行一段時間。

 • 組織相關材料： ? 組織簡介：提供約 1000 字左右的組織簡介，包括主要業務流程、組織架構圖或職能表述文件，清晰展示組織的整體情況及部門職責分工。 ? 職能角色分配表：明確信息安全管理體系中各部門和崗位的職能角色分配，確保職責清晰。

 • 其他材料： ? 內部審核和管理評審資料：提供內部審核報告和管理評審報告等相關資料，證明組織對信息安全管理體系進行了有效的內部審核和管理評審。 ? 記錄保密性或敏感性聲明：聲明對相關記錄的保密性要求或涉及的敏感區域，確保信息安全。 ? 認證機構要求的其他資料：根據認證機構的具體要求，可能還需提供其他補充資料，如行業特定的資質文件等。