北京認(rèn)證機(jī)構(gòu)北京ISO27001認(rèn)證ISO20000認(rèn)證雙信息管理體系認(rèn)證辦理

19935569065

• 雙信息體系認(rèn)證，是指ISO20000信息技術(shù)服務(wù)管理體系，和 ISO27001信息安全管理體系的總稱。這兩個(gè)體系面向互聯(lián)網(wǎng)、信息等行業(yè)的企業(yè)，通?？梢砸黄鹕暾?qǐng)、一起辦理。
   

• ISO27001信息安全體系認(rèn)證

   

  ISO27001是信息安全領(lǐng)域的管理體系標(biāo)準(zhǔn)，采用風(fēng)險(xiǎn)管理的方法，有效保護(hù)信息資源,保護(hù)信息化進(jìn)程健康、有序、可持續(xù)發(fā)展。

  ISO27001的費(fèi)用，可包括初次認(rèn)證費(fèi)用、監(jiān)督審核費(fèi)用、再認(rèn)證費(fèi)用。
  
  ISO27001認(rèn)證組織需要提交的基本資料有：

  (1)　申請(qǐng)認(rèn)證的組織名稱、注冊(cè)地址、經(jīng)營(yíng)地址、通訊地址及郵編、聯(lián)系人、職務(wù)、聯(lián)系方式；

  (2)　認(rèn)證類型；

  (3)　認(rèn)證依據(jù)；

  (4)　體系覆蓋的人數(shù)；

  (5)　根據(jù)業(yè)務(wù)、組織、位置、資產(chǎn)和技術(shù)等方面的特性所確定的ISMS的范圍和邊界，包括對(duì)任何范圍、刪減的詳細(xì)說(shuō)明和正當(dāng)性理由；

  (6)　經(jīng)營(yíng)場(chǎng)所、分場(chǎng)所、臨時(shí)場(chǎng)所以及各場(chǎng)所從事的活動(dòng)等；

  (7)　服務(wù)器數(shù)量、終端數(shù)量、用戶的數(shù)量；

  (8)　適用性聲明、資產(chǎn)列表；

  (9)　保密協(xié)議、信息安全敏感區(qū)域的聲明；

  (10)　提供咨詢服務(wù)機(jī)構(gòu)和人員信息；

  (11)　關(guān)于認(rèn)證活動(dòng)的限制條件（如出于安全和/或保密等原因，存在時(shí)）。

• ISO20000信息技術(shù)服務(wù)管理體系

   

  ISO20000信息技術(shù)服務(wù)管理體系（ITSMS）以服務(wù)過(guò)程為主線，強(qiáng)調(diào)在服務(wù)生命周期內(nèi)，協(xié)調(diào)整合和實(shí)施對(duì)持續(xù)改進(jìn)以及更高的效率和有效控制。
  
  ISO20000認(rèn)證組織需要提交的基本資料有：

  1、法律地位證明文件（如企業(yè)法人營(yíng)業(yè)執(zhí)照、事業(yè)單位法人代碼證書(shū)、社團(tuán)法人登記證等）； 

  2、有效的資質(zhì)證明、產(chǎn)品生產(chǎn)許可證、強(qiáng)制性產(chǎn)品認(rèn)證證書(shū)等涉及法律法規(guī)規(guī)定的行政許可的須提交相應(yīng)的行政許可證件復(fù)印件（需要時(shí)）； 

  3、臨時(shí)場(chǎng)所清單；
  4、至少應(yīng)提供以下文件化信息：方針、目標(biāo)、范圍、組織為過(guò)程運(yùn)行及溝通而保持的信息，必須提供：組織簡(jiǎn)介、組織結(jié)構(gòu)（組織機(jī)構(gòu)圖）、人員情況和職能分工、過(guò)程路線圖/工藝流程圖/過(guò)程描述（應(yīng)明確說(shuō)明關(guān)鍵過(guò)程和特殊過(guò)程）及其有關(guān)的過(guò)程文件，如：風(fēng)險(xiǎn)控制情況、對(duì) IT 的應(yīng)用等；