联系电话:19935869001
联系人:郭经理
微信号:19935869001
Q Q: 2492999604
邮 箱:2492999604@qq.com
联系地址:深圳市南山区粤海街道
于老师18734859001
ISO27001认证是针对企业信息安全管理体系的国际标准认证,其流程可分为以下阶段:
意识和准备阶段
企业需明确信息安全需求,评估ISO27001的适用性,并组建内部团队负责实施与管理。
制定信息安全方针和目标,识别关键信息资产,开展风险评估。
培训与体系建立
对关键人员进行ISO27001标准培训,确保其理解认证流程和管理要求。
编制信息安全管理体系文件,包括政策、程序、风险控制措施、监测和审计机制等。
体系实施与运行
根据制定的政策和流程,实施信息安全控制措施,如访问控制、加密技术、物理安全等。
在企业内部全面推行信息安全管理体系,确保其有效运行。
内部审核与管理评审
开展内部审核,评估信息安全管理体系的实施和运行情况,纠正不符合项。
高级管理层进行管理评审,审查体系的整体表现,并决定是否申请正式认证。
选择认证机构并提交申请
选择具备资质的认证机构,提交认证申请,并提供企业基本信息、管理体系文件、内部审核报告等资料。
缴纳申请费,认证机构对提交的文件进行初步审查。
现场审核
阶段一审核(文档审查):认证机构对企业的文件和文档进行审查,确保其符合ISO27001标准要求。
阶段二审核(现场审核):认证机构进行现场审核,包括与员工的面谈、实地观察,验证信息安全管理体系是否有效运行。
认证决定与整改
认证机构根据审核结果做出认证决定。
如发现不符合项,企业需制定整改计划并实施,提交整改报告,认证机构审核确认。
颁发认证证书
审核通过后,认证机构颁发ISO27001认证证书,证书有效期为三年。
监督审核与再认证
认证机构定期进行监督审核,确保体系持续符合ISO27001标准要求。
证书有效期届满前,企业需申请再认证审核,更新认证证书。
ISO27001认证费用因企业规模、业务复杂度、认证机构选择等因素而异,以下为费用参考范围:
认证准备阶段费用
内部培训费用:自行组织培训可能需3000-5000元;聘请专业机构则费用更高。
咨询费用:如需外部咨询公司辅助,费用可能在1万-2万元。
认证机构费用
员工数量在20-50人左右的小型企业,审核费约1万-3万元。
员工人数在50-100人的企业,审核费约3万-6万元。
申请费:5000-10000元。
审核费:按实际所需人·日收取,每审核人/日收费标准为6000元。
审定与注册费(含证书费):2000元。
证书年审费用
年金(含标志使用费):2000元/年。
监督审核费:按实际所需人·日收取,每审核人/日收费标准为6000元。
再认证费用
证书三年有效期满后,申请再认证需支付审定与注册费(含证书费)2000元,以及按实际人·日计算的审核费。
其他费用
证书副本费用:如需中英文证书副本,每张另收100元。
差旅费用:审核员食、宿、交通费用按实际支出由申请认证方支付。
企业规模:员工数量越多,信息资产越复杂,审核工作量越大,费用越高。
业务复杂度:涉及信息技术应用较多或信息资产需要重点管理的企业,费用可能更高。
认证机构选择:知名认证机构收费较高,但专业性和权威性更强。
行业性质:金融、医疗等对信息安全要求较高的行业,费用可能增加。
中正国际认证(深圳)有限公司-ISO体系认证机构
中正国际认证(深圳)有限公司是认监委批准的认证机构,包括ISO9001/ISO14001/ISO45001/ISO27001/ISO20000/ISO50001能源认证等第三方认证机构。
中正国际认证(深圳)有限公司是认监委批准的三体系认证机构,主要包括ISO9001/ISO14001/ISO45001/HSE石油行业管理体系认证等的第三方认证审核机构。
Copyright ©2024 中正国际认证(深圳)有限公司 备案号:晋ICP备2021000943号
中正国际认证全国服务热线:199-3586-9001
中正国际认证(深圳)有限公司
199-3586-9001