河南ISO27001认证 河南ISO20000认证办理流程周期费用条件最全介绍

关于河南ISO27001认证和河南ISO20000认证（高老师：ISO 15034409001 认证）的办理流程、认证周期、相关费用和条件的详细介绍：

一、ISO27001认证

1. 办理流程：

• 准备阶段：组建信息安全管理团队，制定相关政策文件，明确相关责任和工作流程。
• 诊断阶段：了解企业内部对信息安全的各项要求及当前存在的问题。
• 风险评估体系建立：根据诊断数据进行风险分析和风险评估，并根据风险水平制定风险应对方式。
• 实施与运行：按照建立的信息安全管理体系进行实施和运行，确保各项控制措施得到有效执行。
• 内部审核与管理评审：定期进行内部审核和管理评审，以评估信息安全管理体系的有效性和符合性。
• 认证审核：邀请第三方认证机构进行认证审核，审核通过后颁发ISO27001认证证书。

1. 认证周期：

• 从开始准备到获得认证证书，一般需要3至6个月的时间。具体时间可能因企业的信息安全管理基础、改进工作的多少等因素而有所不同。

1. 相关费用：

• 官方申请的固定费用包括申请费1000元、审定与注册费（含证书费）2000元、审核费（按实际所需人·日收取，每审核人/日收费标准为6000元）。
• 证书年审费用包括年金（含标志使用费）2000元（每年度交纳一次）和监督审核费（按实际所需人·日收取，每审核人/日收费标准为6000元）。
• 证书三年有效期满后，申请再认证的费用包括审定与注册费（含证书费）2000元和审核费（按实际所需人·日收取，每审核人/日收费标准为6000元）。
• 一般来说，小规模企业的认证费用可能在10000元左右起步，实际费用根据体系覆盖人数来收取审核费用，人数越多费用越高。审核员现场审核的差旅费通常实报实销。不同机构收取的费用标准也不一样。

1. 条件：

• 中国企业需持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件；外国企业需持有关机构的登记注册证明。
• 申请方的信息安全管理体系已按ISO/IEC 27001标准的要求建立，并实施运行3个月以上。
• 至少完成一次内部审核，并进行了管理评审。
• 信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。
• 企业人员具备相应的个人信息安全资质，如ISO27001证书。

二、ISO20000认证

1. 办理流程：

• 企业需要制定并实施符合ISO20000要求的信息技术服务管理体系文件和程序。
• 管理体系需要运行三个月以上，以确保其稳定性和有效性。
• 企业需要进行内部审核和管理评审，确保管理体系符合ISO20000标准的要求。
• 企业需要有两个以上成熟的与认证范围相关的项目合同，以证明其在实际业务中运用了ISO20000标准。
• 邀请认证机构进行外部审核，提交所需的证明文件和记录。
• 审核机构将对企业进行初步审核和现场审核，评估其管理体系是否符合ISO20000标准的要求。如果存在不符合项，企业需要进行整改，并接受再次审核。
• 审核合格后，认证机构将颁发ISO20000认证证书。

1. 认证周期：

• 企业获得ISO20000证书的时间周期一般在1至2个月左右，但具体时间还需根据企业的实际情况来确定。
• 认证的有效期为三年。在有效期内，组织需要每年接受认证机构的监督审核，以确保IT服务管理体系的持续改进和符合ISO20000标准的要求。

1. 相关费用：

• ISO20000认证的费用通常根据企业的规模、认证范围、发证机构等因素来确定。
• 办理费用一般在15000元左右，具体价格需根据企业人数和是否带标等因素进行确认。

1. 条件：

• 中国企业需持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件；外国企业需持有关机构的登记注册证明。
• 申请方的IT服务管理体系已按ISO/IEC 20000-1标准的要求建立，并实施运行3个月以上。
• 已经按照文件化的体系运行三个月以上，并在进行认证审核前按照文件的要求进行了至少一次管理评审和内部IT服务管理体系审核。
• 信息技术服务管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。

总之，ISO27001认证和ISO20000认证在办理流程、认证周期、相关费用和条件等方面均有所不同。企业在申请认证前，应充分了解相关信息，制定合理的认证计划，并选择专业的咨询机构和认证机构来协助完成认证工作。