ISO27001信息安全管理體系認(rèn)證和ISO20000信息技術(shù)服務(wù)管理體系認(rèn)證,可以說是IT企業(yè)的必備認(rèn)證,今天我就為大家介紹一下這兩張證書如何辦理,涵蓋了了企業(yè)辦理證書時(shí)*為關(guān)心的:價(jià)格、流程、條件、辦理周期等。
一、辦理費(fèi)用
一般來說,企業(yè)辦理ISO27001和ISO20000的費(fèi)用為15000元起步,這是針對(duì)規(guī)模比較小的企業(yè)的報(bào)價(jià),實(shí)際上ISO27001和ISO20000是根據(jù)體系覆蓋人數(shù)來收取審核費(fèi)用的(這里的覆蓋人數(shù)和企業(yè)總?cè)藬?shù)是兩個(gè)不同的概念,體系覆蓋人數(shù)是可以小于企業(yè)總?cè)藬?shù)的),覆蓋人數(shù)越多,收費(fèi)越高。比如覆蓋人數(shù)100人的企業(yè)收費(fèi)就會(huì)比50人的企業(yè)高一些~
二、辦理流程
企業(yè)申請(qǐng)ISO27001信息安全管理體系認(rèn)證和ISO20000信息技術(shù)服務(wù)管理體系認(rèn)證,主要需要經(jīng)過以下幾個(gè)流程:
首先,為了降低風(fēng)險(xiǎn),提高通過率,企業(yè)*好先選擇一家咨詢公司進(jìn)行輔導(dǎo)~事半功倍~
然后在咨詢公司的幫助下建立信息安全管理體系,并通過內(nèi)審和管評(píng)。
再由咨詢公司推薦或者企業(yè)自己選擇合適的認(rèn)證機(jī)構(gòu),并向機(jī)構(gòu)提交認(rèn)證申請(qǐng)書、手冊(cè)、程序文件等資料。
認(rèn)證機(jī)構(gòu)受理后,會(huì)安排審核員進(jìn)行現(xiàn)場審核,審核結(jié)束以后,一般會(huì)進(jìn)行不符合項(xiàng)的整改,整改完成后,就可以獲得ISO27001和ISO20000證書
三、辦理?xiàng)l件
其實(shí)企業(yè)辦理ISO27001和ISO20000證書的時(shí)候,對(duì)于企業(yè)的要求不會(huì)太高,主要會(huì)涉及到以下:
中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件;外國企業(yè)持有關(guān)機(jī)構(gòu)的登記注冊(cè)證明。
2) 申請(qǐng)方的信息安全管理體系已按ISO/IEC 27001:2013標(biāo)準(zhǔn)的要求建立,并實(shí)施運(yùn)行3個(gè)月以上。
3) 至少完成一次信息安全風(fēng)險(xiǎn)評(píng)估、內(nèi)部審核,并進(jìn)行了管理評(píng)審。
4) 信息安全管理體系運(yùn)行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。 |
 |
|
手機(jī)站
您當(dāng)前位置是:商業(yè)機(jī)會(huì) >> 商務(wù)服務(wù) >> 認(rèn)證服務(wù) >> 山西ISO27001、ISO20000認(rèn)證辦理
聯(lián)系信息
