ISO27000信息安全管理体系认证需要企业向第三方认证机构填写认证申请;(大致分为以下五个阶段)
一,与我们沟通提供营业执照,确定认证范围,覆盖人数,取证时间。
二,签订认证合同和认证申请书。
三,我们安排审核老师为该企业编写相关的材料需企业提供:营业执照,办公地的租赁合同等。
四,确定审核时间,老师进行一,二阶段的审核。
五,审核结束后,企业寄出案卷,机构颁发证书,上报认监委备案+公示。
ISO27001信息安全管理体系认证的大致流程
客户意向→初访→现场调查→可行性评估→体系范围确定→报价→签订合同→制订咨询计划→目标职责确定→标准培训→体系策划→文件编写→文件审定、发布→文件培训→试运行指导→内部审核→管理评审→体系有效性评估→提交申请→现场审核前准务→迎接现场审核→问题整改→获证→年审跟踪 →3年后换证辅导。
ISO27001
1、申请组织年检有效的工商营业执照复印件;建议加盖申请组织公章,注明“仅用于认证申请”;
2、有效期内的涉及国家法规强制要求的许可文件或资质,如:建筑智能化资质、安全技术防范资质、系统集成资质等;
3、现行有效的管理体系文件或管理体系说明(如管理手册、程序文件等)。
ISO27001
ISO27001信息安全管理体系申请所需时间原则上是2-3/月,视具体情况而定。
