認(rèn)證組織需要提交的基本資料有：

(1)　申請認(rèn)證的組織名稱、注冊地址、經(jīng)營地址、通訊地址及郵編、聯(lián)系人、職務(wù)、聯(lián)系方式；

(2)　認(rèn)證類型；

(3)　認(rèn)證依據(jù)；

(4)　體系覆蓋的人數(shù)；

(5)　根據(jù)業(yè)務(wù)、組織、位置、資產(chǎn)和技術(shù)等方面的特性所確定的ISMS的范圍和邊界，包括對任何范圍、刪減的詳細(xì)說明和正當(dāng)性理由；

(6)　經(jīng)營場所、分場所、臨時場所以及各場所從事的活動等；

(7)　服務(wù)器數(shù)量、終端數(shù)量、用戶的數(shù)量；

(8)　適用性聲明、資產(chǎn)列表；

(9)　保密協(xié)議、信息安全敏感區(qū)域的聲明；

(10)　提供咨詢服務(wù)機(jī)構(gòu)和人員信息；

(11)　關(guān)于認(rèn)證活動的限制條件（如出于安全和/或保密等原因，存在時）。

除此以外，申請信息安全管理體系認(rèn)證的企業(yè)還需提交一些輔助資料，如支持信息安全管理體系的規(guī)程和控制措施；風(fēng)險評估報告（含風(fēng)險評估方法的描述）等。