办理ISO27001的费用是多少

　　办理ISO27001认证需要多少钱？都有哪些费用组成？今天我来告诉你答案~

　　首先，ISO27001是根据体系覆盖人数来收取审核费用的，企业人数越多，收费越高。比如覆盖人数100人的企业收费就会比50人的企业高一些~

　　除了人数外，影响ISO27001费用的因素主要还有以下几个方面：

　　一个是企业的自身的一些特殊情况，比如审核现场分散在不同地点，会增加一定费用；行业业务风险越高，费用一般也越高；需要扩大认证范围的，费用也越高；由于受审企业原因需要增加年审时间的，费用也会增加。

　　第二个则是一些其他的费用部分，比如审核员在进行审核时所发生的食宿、交通、差旅费用是由企业实报实销的；证书的副本是需要另外收取证书费用的；如果企业为了增加通过率降低风险，找咨询公司辅导，那么还需要支付一定的咨询费用。

　　投标加分项目：

　　1.中国环境标志产品认证:十环标志

　　2.企业信用评价AAA级信用企业

　　3.中国中小企业诚信示范单位

　　4.守合同重信用企业

　　5.ISO9001质量管理体系认证

　　6.ISO14001环境管理体系认证

　　7.OHSAS45001职业健康安全管理认证

　　办理ISO27001的费用是多少

　　详情咨询v：thinkit527欢迎来电咨询，我们将为您提供一站式的快捷服务。

　　ISO27001认证审核费用

　　认证机构的报价决定因素包括：

　　1、受审核组织的员工数量；

　　2、审核范围；

　　3、场所数量；

　　PART02-认证申请条件

　　ISO27001认证材料：

　　1、基础证件

　　营业执照、厂房租赁合同/协议或房产证（多场所时，需提供每个场所）；

　　2、行业强制性资质

　　行业上有强制性要求的资质证书、许可证等；

　　3、管理体系成文信息

　　4、其他

　　・组织信息化建设情况说明；（ISO27001强制）

　　・风险评估报告/风险评估结果材料；（ISO27001强制）

　　・适用性声明；（ISO27001强制）

　　PART03-能否拿到证

　　组织最终能否拿到证，决定因素如下：

　　1、受审核方的信息安全管理体系有重大缺陷，不符合GB/T 27021.1/ISO 27001标准的要求。

　　2、对于审核中发现的不符合项，受审核方应在约定的期限内完成原因分析、纠正和制定纠正措施，并提交机构以便及时进行整改有效性的验证，否则将可能面临认证注册失败的风险。

　　PART04-认证流程

　　管理体系的流程大同小异，可参考ISO27001认证流程：

　　1、建立体系框架

　　按照ISO27001信息安全管理体系标准要求建立体系框架。

　　2、体系运行

　　ISO27001信息安全体系建立后，需运行至少三个月，产生三个月的运行记录。按照PDCA循环，至少走完一个完整的周期。

　　对于因为外部驱动力而决心实施 ISO27001 认证的组织来说，提早进行规划是必要的。

　　3、选定认证机构、提交审核申请表、申请材料

　　选择合规靠谱的认证机构。向认证机构递交ISO27001《认证申请表》、申请材料（见上面Part2所列的4项资料）。

　　注：营业执照成立日期满3个月后才有资格申请认证。

　　4、合同评审、签合同

　　认证机构对受审核方提交的《认证申请表》等系列资料进行评审，通过后即可签订《认证合同书》，确定正式审核时间。

　　5、初次认证审核-第1阶段审核

　　ISO2700认证机构将进行初次认证的第1阶段审核。

　　第1阶段审核应至少覆盖以下内容：

　　（1）结合现场情况，确认申请组织实际情况与质量管理体系成文信息描述的一致性，特别是体系成文信息中描述的产品和服务、部门设置和职责与权限、生产或服务过程等是否与申请组织的实际情况相一致。

　　（2）结合现场情况，审核申请组织理解和实施GB/T 19001/ISO 9001标准要求的情况，评价质量管理体系运行过程中是否实施了内部审核与管理评审，确认质量管理体系是否已运行并且超过3个月。

　　（3）确认申请组织建立的质量管理体系覆盖的活动内容和范围、体系覆盖范围内有效人数、过程和场所，遵守适用的法律法规及强制性标准的情况。

　　（4）结合质量管理体系覆盖产品和服务的特点识别对质量目标的实现具有重要影响的关键点，并结合其他因素，科学确定重要审核点。

　　（5）与申请组织讨论确定第二阶段审核安排。对质量管理体系成文信息不符合现场实际、相关体系运行尚未超过3个月或者无法证明超过3个月的，以及其他不具备二阶段审核条件的，不应实施二阶段审核。

　　6、初次认证审核-第二阶段审核

　　第二阶段的目的是评价受审核方管理体系的实施情况，包括有效性。

　　第二阶段应在受审核方的现场进行，并至少覆盖以下方面：

　　（1）在第1阶段审核中识别的重要审核点的过程控制的有效性。

　　（2）为实现质量方针而在相关职能、层次和过程上建立质量目标是否具体适用、可测量并得到沟通、监视。

　　（3）对质量管理体系覆盖的过程和活动的管理及控制情况。

　　（4）申请组织实际工作记录是否真实。对于审核发现的真实性存疑的证据应予以记录并在做出审核结论及认证决定时予以考虑。

　　（5）申请组织的内部审核和管理评审是否有效。

　　7、不符合项整改

　　受审核方对二阶段开出的不符合项进行整改，初次认证要求在6个月内整改关闭。

　　8、注册发证

　　整改关闭后，认证机构给受审核方发放ISO27001信息安全管理体系认证证书。

　　9、定期监督审核

　　ISO27001证书有效期3年，获证后在有效期内每年接受监督审核至少1次。

　　如未在规定时间内监督审核，则将面临暂停、甚至撤销认证证书的风险。

返回