联系电话:19935869001
联系人:郭经理
微信号:19935869001
Q Q: 2492999604
邮 箱:2492999604@qq.com
联系地址:深圳市南山区粤海街道
于老师18734859001
在山西大同办理ISO27001认证,可按以下流程推进,并结合实际需求选择合适的认证机构和咨询辅导服务:
前期准备与体系建立
组建团队:成立专门的信息安全管理团队,明确职责分工。
体系搭建:依据ISO27001标准要求,建立信息安全管理体系框架,包括信息安全方针、风险评估、控制措施、文件控制、内部审核等核心文件。
运行与记录:体系需至少运行3个月,并形成完整的运行记录,如风险评估报告、内部审核记录、管理评审记录等。
选择认证机构
资质审查:选择具有国家认可资质(如CNAS认可)的认证机构,确保认证的权威性和有效性。
沟通与洽谈:与认证机构确认认证范围、流程、费用及时间安排,并签订认证合同。
提交申请材料
基础文件:营业执照、组织机构代码证、税务登记证等法律证明文件(复印件需加盖公章)。
体系文件:信息安全管理体系手册、程序文件、作业指导书等。
运行证明:体系运行记录(如内部审核报告、管理评审记录等)。
其他材料:组织简介、业务流程说明、组织机构图等。
认证审核
阶段一审核(文档审查):认证机构对提交的文件进行审查,确认其符合ISO27001标准要求。
阶段二审核(现场审核):审核组到企业现场进行审核,通过访谈、观察、检查等方式验证体系运行情况,并提出不符合项。
整改与验证:企业针对不符合项制定整改计划并实施,整改完成后提交认证机构验证。
认证决定与发证
认证决定:认证机构根据审核结果和整改情况,做出认证决定。
颁发证书:若认证通过,认证机构将颁发ISO27001信息安全管理体系认证证书,并在相关平台公示。
监督审核与复审
监督审核:认证机构每年对企业进行监督审核,确保体系持续符合标准要求。
复审换证:认证证书有效期为三年,到期前企业需申请复审,通过后换发新证书。
认证审核费用
企业规模:员工人数越多,审核工作量越大,费用越高。
行业特点:高风险行业(如金融、医疗)审核标准更严格,费用可能更高。
认证机构:国际知名认证机构(如SGS、TÜV)费用通常高于国内机构。
基础费用:认证机构根据企业规模(员工人数)、审核人日数等因素收取,通常在2万元至10万元不等。
影响因素:
咨询辅导费用(可选)
服务内容:若企业缺乏认证经验,可聘请专业咨询机构协助建立体系、编写文件、指导内审等。
费用范围:根据服务深度和复杂程度,通常在2万元至10万元不等。
其他费用
差旅费:若认证机构与企业不在同一地区,需承担审核人员的交通、食宿费用。
培训费:企业自行组织的标准培训费用。
证书年审费用:年金(含标志使用费)约2000元/年,监督审核费按实际审核人日收取。
中正国际认证(深圳)有限公司-ISO体系认证机构
中正国际认证(深圳)有限公司是认监委批准的认证机构,包括ISO9001/ISO14001/ISO45001/ISO27001/ISO20000/ISO50001能源认证等第三方认证机构。
中正国际认证(深圳)有限公司是认监委批准的三体系认证机构,主要包括ISO9001/ISO14001/ISO45001/HSE石油行业管理体系认证等的第三方认证审核机构。
Copyright ©2024 中正国际认证(深圳)有限公司 备案号:晋ICP备2021000943号
中正国际认证全国服务热线:199-3586-9001
中正国际认证(深圳)有限公司
199-3586-9001