一、办理费用
一般来说,企业办理ISO27001和ISO20000的费用为15000元起步,这是针对规模比较小的企业的报价。
实际上ISO27001和ISO20000是根据体系覆盖人数来收取审核费用的(这里的覆盖人数和企业总人数是两个不同的概念,体系覆盖人数是可以小于企业总人数的),覆盖人数越多,收费越高。比如覆盖人数100人的企业收费就会比50人的企业高一些~
除了人数以外,影响费用的因素还有以下几个方面:
1、企业的审核现场分散在不同的地点,地点越多,费用越高
2、不同行业的业务风险状况不同,费用也会有所差距
3、扩大认证范围的部分可以按照标准20%-50%收取
4、由于受审企业的原因,需要增加年审时间的费用也会增加
5、审核员的食宿、交通、差旅费用也是由企业实报实销的
6、证书的副本也是需要另外收quzheng书费用的
7、如果企业寻找咨询公司进行辅导,还需要支付咨询费用
二、办理流程企业申请ISO27001信息安全管理体系认证和ISO20000信息技术服务管理体系认证,主要需要经过以下几个流程:
1、选择咨询公司
2、建立管理体系
3、通过内审和环评
4、选择认证机构
5、提交文件
6、现场审核
7、完成
首先,为了降低风险,提高tonguolv率,企业z好先选择一家咨询公司进行辅导~事半功倍~
然后在咨询公司的帮助下建立信息安全管理体系,并通过内审和管评。
再由咨询公司推荐或者企业自己选择合适的认证机构,并向机构提交认证申请书、手册、程序文件等资料。
认证机构受理后,会安排审核员进行现场审核,审核结束以后,一般会进行不符合项的整改,整改完成后,就可以获得ISO27001和ISO20000证书啦~
三、办理条件
其实企业办理ISO27001和ISO20000证书的时候,对于企业的要求不会太高,主要会涉及到以下:
1、企业营业执照,相关资质文件
2、有相对业务的合同
3、shebao清单
4、公司注册满三个月
5、租赁合同/房产证
6、软件开发项目文档
四、办理周期
企业获得ISO27001和ISO20000证书的时间周期与企业的人数有直接的关系,因为这关系到了咨询师辅导的工作量以及审核老师现场审核的时间。
具体时间还会与企业的执行与推行的配合度,以及在推行过程中组织机构是否发生重大变化,相关产品范围是否发生变化等因素有关。一般正常情况下,企业获得ISO27001和ISO20000证书的时间在两个月左右。