首先企业需要持有工商行政管理部门颁发的营业执照、生产许可证等文件,一年内企业没有收到过行政处罚。其次,企业实施的信息安全管理体系需要按ISO27001体系进行建立,并且运行3个月以上。还需要完成一次内部审核,并且通过内部管评。
1、按照ISO27001标准要求建立体系框架;2、体系建立后,需要运行一段时间,*少三个月,产生三个月的运行记录;3、向认证机构递交审核申请;4、认证机构评估费用和正式审核时间;5、认证机构将进行预审,在正式审核前排除一些重大的确失,同时让客户熟悉审核的方法危险评估,审查方针,范围和采用的程序。检查体系中遗漏和繁琐需要修改的地方;6、认证机构将进行第二阶段审核,主要进行实施审核,查看程序规定的执行情况。认证机构通常将现场审核并给出建议;7、如果能顺利完成审核,在确定清楚认证范围后,发放信息安全体系证书。在满足持续审核情况下,三年有效。
办理ISO20000、ISO27001的费用,25内的小规模企业,15000元左右起步,
实际费用根据体系覆盖人数来收取审核费用的,人数越多费用越高,
审核员现场审核的差旅费实报实销,发达地区会比偏远地区省
除此之外不同机构收取的费用标准也不一样,1.5左右 是行业中等水平,机构成立时间,是否带标 都会对价格产生影响!
更多关于IT信息相关的认证服务,可以联系我们
提供咨询辅导,收费低,效率高,
可以提供的信息类业务包括:
ISO 20000 信息技术服务管理体系
ISO 27001 信息安全管理体系
ISO 27701 隐私信息管理体系
ISO 27017 云服务信息安全管理体系
ISO 27018 公有云个人可识别信息安全管理体系
ISO 29151 个人可识别信息保护管理体系
ISO 22301 业务连续性管理体系
