iso27001的认证费用大概需要多少

　　ISO27001信息安全管理体系认证简介

　　第1部分对信息安全管理体系

　　ISO27001信息安全管理体系认证是国内外针对信息安全的认证标准，由BSI倡导制定。BSI是国际标准化组织(ISO)、国际电工委员会(IEC)、欧洲标准化委员会(CEN)、欧洲电工标准化委员会（CENELEC）、欧洲电信标准学会(ETSI)创始成员之一，广为人知的ISO9000系列管理标准同样是由BSI所倡导制定。

　　目前，在信息安全管理方面，英国标准ISO27001:2013（前身为ISO27001:2005）已经成为世界上、应用广泛与典型的信息安全管理标准，它定义了11个信息安全控制域和133个控制项，旨在帮助企业在安全策略、安全制度、安全操作和管理流程等方面，形成统一的信息安全管理体系。埃可森认证范畴覆盖如下：云存储、云社区和机构组织信息化云平台的设计、研发和服务的信息安全管理。

　　伴随着云计算的高速发展与普及，随之而来的全新网络威胁、数据泄漏和欺诈的风险，在全球范围内引发了诸多危机。对于云服务商来说，客户的数据信息无疑是企业重要的资产，一旦发生泄露，对企业的信誉、品牌、客户等多方面都将是毁灭性的打击，将会带来无法估量的损失。

　　ISO27001信息安全管理体系认证的好处有哪些

　　第二部分对信息安全管理体系认证的好处

　　而通过 ISO27001信息安全认证，意为着埃可森的信息安全管理已进入国际化标准水平，同时，埃可森咨询也能凭借标准的力量，打造行业典范，为广大个人用户及组织群体的信息安全提供全方位的安全保障，为建设绿色、文明、安全的网络环境贡献力量。

　　一、建立信息安全管理体系一般要经过下列四个基本步骤：

　　1、信息安全管理体系的策划与准备；

　　2、信息安全管理体系文件的编制；

　　3、信息安全管理体系运行；

　　4、信息安全管理体系审核与评审。

　　二、ISO27001咨询认证流程

　　1、按照IISO27001标准要求建立体系框架；

　　2、体系建立后，需要运行一段时间，少三个月，产生三个月的运行记录；

　　3、向认证机构递交审核申请；

　　4、认证机构评估费用和正式审核时间；

　　5、认证机构将进行预审，在正式审核前排除一些重大的确失，同时让客户熟悉审核的方法危险评估，审查方针，范围和采用的程序。检查体系中遗漏和繁琐需要修改的地方；

　　6、认证机构将进行第二阶段审核，主要进行实施审核，查看程序规定的执行情况。认证机构通常将现场审核并给出建议；

　　7、如果能顺利完成审核，在确定清楚认证范围后，发放信息安全体系证书。在满足持续审核情况下，三年有效。

　　三、申请ISO27001认证应提交的文件及材料：

　　1、信息安全管理体系的策划与准备；

　　1、组织法律证明文件，如营业执照及年检证明复印件(盖公章);

　　2、组织机构代码证书复印件、税务登记证复印件(盖公章);

　　3、申请认证组织的信息安全管理体系有效运行的证明文件(如体系文件发布控制表，有时间标记的记录等复印件);

　　4、申请组织的简介；

　　4.1、组织简介(1000字左右);

　　4.2、申请组织的主要业务流程;

　　4.3、组织机构图或职能表述文件;

　　5、申请组织的体系文件，需包含但不仅限于(可以合并)：

　　5.1、信息安全管理体系ISMS方针文件;

　　5.2、风险评估程序;

　　5.3、适用性声明;

　　5.4、风险处理程序;

　　5.5、文件控制程序;

　　5.6、记录控制程序;

　　5.7、内部审核程序;

　　5.8、管理评审程序;

　　5.9、纠正措施与预防措施程序;

　　5.10、控制措施有效性的测量程序;

　　5.11、职能角色分配表;

　　5.12、整个体系文件结构与清单。

　　6、申请组织体系文件与GB/T22080-2008/ISO/IEC27001:2005要求的文件对照说明;

　　7、申请组织内部审核和管理评审的证明资料;

　　8、申请组织记录保密性或敏感性声明;

　　9、认证机构要求申请组织提交的其他补充资料。

　　我司相关服务项目：

　　1、ISO9001质量管理体系（中国CNAS、美国ANAB、英国UKAS认可）

　　2、ISO14001环境管理体系（中国CNAS、美国ANAB认可、英国UKAS认可）

　　3、OHSAS45001职业健康安全管理体系（中国CNAS、美国ASAB认可）

　　4、GB/T50430工程施工企业质量管理体系（中国CNAS认可）

　　5、ISO22000食品安全管理体系（中国CNAS认可）

　　6、ISO27001信息安全管理体系（中国CNAS认可）

　　7、HACCP危害分析和关键控制点管理体系（中国CNAS认可）

　　8、ISO20000信息技术服务管理体系（中国认监委批准、APMG授权）

　　9、HSE健康安全环境管理体系（中石油、中石化许可）

　　10、FSC（COC)森林管理体系认证（中国认监委批准、英国SA授权）

　　11、PEFC中国森林认证（认监委批准）

　　12、建认证（中国CNAS许可）

　　13、ISO13485医疗器械行业质量管理体系（中国认监委批准、UKAS认可）

　　14、GB/T23331能源管理体系认证（中国认监委批准）

　　15、TS16949企业行业管理体系认证（集团NQA公司合作）

　　16、AS9100航空业质量管理体系认证（集团IMS公司合作）

　　17、企业信用评价AAA级信用企业申办

　　iso27001的认证费用大概需要多少

　　1.iso27001：信息安全管理体系认证

　　信息安全管理要求ISO/IEC27001的前身为英国的BS7799标准，该标准由英国标准协会（BSI）于1995年2月提出，并于1995年5月修订而成的。1999年BSI重新修改了该标准。

　　2.认证流程

　　认证前---认证中----认证后

　　前期涉及准备有：公司简介（文字介绍）、公司营业执照（副本）、公司组织机构代码证、组织结构图、公司网络拓扑图、操作系统设置 、网络环境设置

　　认证中：

　　提出申请---受理签订合同---第1阶段审核----评价并修改---第二阶段审核---评价并修改---注册发证

　　认证后

　　证书通过后，每年要进行一次年审

　　3.价格

　　iso27001认证价格是和公司人数直接相关的，一般来说，在2万6、7千左右。证书办理周期2个月，证书有效期3年。年审要收取审核费用的

返回