ISO27001信息安全管理體系認證和ISO20000信息技術(shù)服務管理體系認證，可以說是IT企業(yè)的必備認證，今天我就為大家介紹一下這兩張證書如何辦理，涵蓋了了企業(yè)辦理證書時最為關(guān)心的：價格、流程、條件、辦理周期等。

一、辦理費用

一般來說，企業(yè)辦理ISO27001和ISO20000的費用為15000元起步，這是針對規(guī)模比較小的企業(yè)的報價，實際上ISO27001和ISO20000是根據(jù)體系覆蓋人數(shù)來收取審核費用的（這里的覆蓋人數(shù)和企業(yè)總?cè)藬?shù)是兩個不同的概念，體系覆蓋人數(shù)是可以小于企業(yè)總?cè)藬?shù)的），覆蓋人數(shù)越多，收費越高。比如覆蓋人數(shù)100人的企業(yè)收費就會比50人的企業(yè)高一些~

二、辦理流程

企業(yè)申請ISO27001信息安全管理體系認證和ISO20000信息技術(shù)服務管理體系認證，主要需要經(jīng)過以下幾個流程：

首先，為了降低風險，提高通過率，企業(yè)最好先選擇一家咨詢公司進行輔導~事半功倍~

然后在咨詢公司的幫助下建立信息安全管理體系，并通過內(nèi)審和管評。

再由咨詢公司推薦或者企業(yè)自己選擇合適的認證機構(gòu)，并向機構(gòu)提交認證申請書、手冊、程序文件等資料。

認證機構(gòu)受理后，會安排審核員進行現(xiàn)場審核，審核結(jié)束以后，一般會進行不符合項的整改，整改完成后，就可以獲得ISO27001和ISO20000證書

三、辦理條件

其實企業(yè)辦理ISO27001和ISO20000證書的時候,對于企業(yè)的要求不會太高，主要會涉及到以下：

中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件;外國企業(yè)持有關(guān)機構(gòu)的登記注冊證明。
2) 申請方的信息安全管理體系已按ISO/IEC 27001:2013標準的要求建立，并實施運行3個月以上。
3) 至少完成一次信息安全風險評估、內(nèi)部審核，并進行了管理評審。
4) 信息安全管理體系運行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。

5)申請企業(yè)沒有嚴重失信的情況

咨詢辦理18734859001