中山ISO27001管理體系認(rèn)證ISO27001認(rèn)證費(fèi)用

1、首先什么樣的企業(yè)可以申請ISO27001認(rèn)證呢？其實(shí)任何一個(gè)成立超過3個(gè)月的企業(yè)都可以申請ISO27001認(rèn)證，沒有行業(yè)限制。

2、ISO27001是根據(jù)體系覆蓋人數(shù)來收費(fèi)的。體系覆蓋人數(shù)和企業(yè)總?cè)藬?shù)是兩個(gè)不同的概念，體系覆蓋人數(shù)可以小于等于企業(yè)總?cè)藬?shù)。一般情況下，可以按照1-25人；26-45人；46-65人；66-85人等規(guī)模來區(qū)分。

3、ISO27001是按照50人以下是小規(guī)模企業(yè)，證書編號后一個(gè)字母為“S”；50-500人事中等規(guī)模企業(yè)，證書編號后一個(gè)字母為“M”。500人以上是大規(guī)模企業(yè)，證書編號后一個(gè)字母為“L”。因?yàn)樽C書上不體現(xiàn)體系覆蓋人數(shù)，所以只能從認(rèn)監(jiān)委官方網(wǎng)站上查詢。但是企業(yè)規(guī)模可以從后一個(gè)字母上來大體區(qū)分。

4、申請ISO27001認(rèn)證，ISO27001體系文件必須要運(yùn)行3個(gè)月，進(jìn)行過一次內(nèi)審和管理評審，才能提交給審核方。

ISO27001標(biāo)準(zhǔn)

在組織內(nèi)建立和實(shí)施基于新標(biāo)準(zhǔn)ISO/IEC27001:2013(由BS7799發(fā)展而來）的信息管理體系（ISMS）。它是目前國際上先進(jìn)的信息整體解決方案。它以組織風(fēng)險(xiǎn)評估為基石，運(yùn)用PDCA過程方法和113項(xiàng)信息控制措施來幫助組織解決信息問題，實(shí)現(xiàn)信息目標(biāo)?；陲L(fēng)險(xiǎn)的信息管理體系就是在綜合考慮成本與效益的前提下，通過恰當(dāng)、足夠、綜合的措施來控制風(fēng)險(xiǎn)，使殘余風(fēng)險(xiǎn)降低到可以接受范圍內(nèi)。

二、ISO27001咨詢認(rèn)證流程

1、體系運(yùn)行和完善（3個(gè)月）

（1）ISMS試運(yùn)行

（2）內(nèi)審員培訓(xùn)

（3）內(nèi)審

（4）管理評審

2、認(rèn)證階段（約1個(gè)月）

（1）提交認(rèn)證申請

（2）一階段審核及整改

（3）二階段審核及整改

（4）認(rèn)證決定