怎么办理?
1、提出申请
企业向认证机构提出认证申请
2、受理申请
认证机构受理申请、签订合同
3、文件审查
认证机构老师进行文件审查
4、现场审查
文件审查符合要求,发证机构出审核计划,企业准备现场审核
5、颁发证书,上报认监委公示
现场审核合格,认证机构为企业发证书,并上报认监委公示可查,审核不合格,采取纠正措施。
6、监督审查
证书有效期3年,每年需要监督审查
信息安全管理体系认证需要的资料: 1.营业执照 2.企业基本信息表 3.办公场所租赁合同及场所照片(带公司名称的位置) 4.近半年公司的业务合同、劳动合同和采购合同(3份) 5.资质许可证(需要时) 6.公司平面图(消防平面图也可以) 7.公司业务流程图 8.人员清单 9.1-3多场所临时场所(工程项目场所)清单 10.其他需要的资质文件等等
办理ISO20000、ISO27001的费用,25内的小规模企业,15000元左右起步,
实际费用根据体系覆盖人数来收取审核费用的,人数越多费用越高,
审核员现场审核的差旅费实报实销,发达地区会比偏远地区省
除此之外不同机构收取的费用标准也不一样,1.5左右 是行业中等水平,机构成立时间,是否带标 都会对价格产生影响!
更多关于IT信息相关的认证服务,可以联系我们
提供咨询辅导,收费低,效率高,
可以提供的信息类业务包括:
ISO 20000 信息技术服务管理体系
ISO 27001 信息安全管理体系
ISO 27701 隐私信息管理体系
ISO 27017 云服务信息安全管理体系
ISO 27018 公有云个人可识别信息安全管理体系
ISO 29151 个人可识别信息保护管理体系
ISO 22301 业务连续性管理体系
