组织信息：包括组织的名称、注册地址、组织结构和人员组织等信息。

信息安全政策：组织的信息安全政策文件，明确了组织对信息安全的承诺和目标。

风险评估和处理文件：包括组织进行的信息安全风险评估报告和风险处理计划，记录了潜在的信息安全风险和相应的措施。

内部审核文件：包括内部审核计划、审核报告和纠正预防措施文件，记录了组织对信息安全管理体系进行内部审核的过程和结果。

管理评审文件：包括管理评审计划、评审报告和纠正预防措施文件，记录了组织对信息安全管理体系进行管理评审的过程和结果。

控制措施文件：包括组织制定的信息安全控制措施，如访问控制、密码策略、备份策略等。

培训记录：包括组织对员工进行的信息安全培训记录，证明员工具备相关的信息安全意识和知识。

外部合作伙伴管理文件：包括与外部合作伙伴建立的安全合作协议或合同，以及对合作伙伴的合规性评估和监控文件。

文件控制记录：包括文件版本控制、文件审查和批准记录等，用于确保信息安全管理体系文件的有效性和可靠性。

监控和测量记录：包括对信息安全管理体系进行监控和测量的记录，如安全事件的处理记录、安全漏洞的修复记录等。

外部审计报告：如果组织进行了外部的信息安全审计，还需要提交审计报告和相应的纠正预防措施文件