ISO27001信息安全管理體系認證和ISO20000信息技術服務管理體系認證,可以說是IT企業的必備認證,今天我就為大家介紹一下這兩張證書如何辦理,涵蓋了了企業辦理證書時*為關心的:價格、流程、條件、辦理周期等。
一、辦理費用
一般來說,企業辦理ISO27001和ISO20000的費用為15000元起步,這是針對規模比較小的企業的報價,實際上ISO27001和ISO20000是根據體系覆蓋人數來收取審核費用的(這里的覆蓋人數和企業總人數是兩個不同的概念,體系覆蓋人數是可以小于企業總人數的),覆蓋人數越多,收費越高。比如覆蓋人數100人的企業收費就會比50人的企業高一些~
二、辦理流程
企業申請ISO27001信息安全管理體系認證和ISO20000信息技術服務管理體系認證,主要需要經過以下幾個流程:
首先,為了降低風險,提高通過率,企業*好先選擇一家咨詢公司進行輔導~事半功倍~
然后在咨詢公司的幫助下建立信息安全管理體系,并通過內審和管評。
再由咨詢公司推薦或者企業自己選擇合適的認證機構,并向機構提交認證申請書、手冊、程序文件等資料。
認證機構受理后,會安排審核員進行現場審核,審核結束以后,一般會進行不符合項的整改,整改完成后,就可以獲得ISO27001和ISO20000證書
三、辦理條件
其實企業辦理ISO27001和ISO20000證書的時候,對于企業的要求不會太高,主要會涉及到以下:
中國企業持有工商行政管理部門頒發的《企業法人營業執照》、《生產許可證》或等效文件;外國企業持有關機構的登記注冊證明。
2) 申請方的信息安全管理體系已按ISO/IEC 27001:2013標準的要求建立,并實施運行3個月以上。
3) 至少完成一次信息安全風險評估、內部審核,并進行了管理評審。
4) 信息安全管理體系運行期間及建立體系前的一年內未受到主管部門行政處罰。 |
|
手機站
您當前位置是:商業機會 >> 商務服務 >> 認證服務 >> 山西ISO27001、ISO20000認證辦理
聯系信息
