ISO27001信息管理體系認證和ISO20000信息技術服務管理體系認證，可以說是IT企業(yè)的必備認證，今天我就為大家介紹一下這兩張證書如何辦理，涵蓋了了企業(yè)辦理證書時為關心的：價格、流程、條件、辦理周期等。

一、辦理費用

一般來說，企業(yè)辦理ISO27001和ISO20000的費用為15000元起步，這是針對規(guī)模比較小的企業(yè)的報價，實際上ISO27001和ISO20000是根據(jù)體系覆蓋人數(shù)來收取審核費用的（這里的覆蓋人數(shù)和企業(yè)總人數(shù)是兩個不同的概念，體系覆蓋人數(shù)是可以小于企業(yè)總人數(shù)的），覆蓋人數(shù)越多，收費越高。比如覆蓋人數(shù)100人的企業(yè)收費就會比50人的企業(yè)高一些~

二、辦理流程

企業(yè)申請ISO27001信息管理體系認證和ISO20000信息技術服務管理體系認證，主要需要經過以下幾個流程：

首先，為了降低風險，提高通過率，企業(yè)先選擇一家咨詢公司進行輔導~事半功倍~

然后在咨詢公司的幫助下建立信息管理體系，并通過內審和管評。

再由咨詢公司推薦或者企業(yè)自己選擇合適的認證機構，并向機構提交認證申請書、手冊、程序文件等資料。

認證機構受理后，會安排審核員進行現(xiàn)場審核，審核結束以后，一般會進行不符合項的整改，整改完成后，就可以獲得ISO27001和ISO20000證書

三、辦理條件

其實企業(yè)辦理ISO27001和ISO20000證書的時候,對于企業(yè)的要求不會太高，主要會涉及到以下：

1)中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產許可證》或等效文件;外國企業(yè)持有關機構的登記注冊證明。2) 申請方的信息管理體系已按ISO/IEC 27001:2013標準的要求建立，并實施運行3個月以上。3) 至少完成一次信息風險評估、內部審核，并進行了管理評審。4) 信息管理體系運行期間及建立體系前的一年內未受到主管部門行政處罰。5)申請企業(yè)沒有嚴重失信的情況申請ISO27001認證應提交的文件及材料：1) 組織法律證明文件，如營業(yè)執(zhí)照及年檢證明復印件(蓋公章);2) 組織機構代碼證書復印件、稅務登記證復印件(蓋公章);3) 申請認證組織的信息管理體系有效運行的證明文件(如體系文件發(fā)布控制表，有時間標記的記錄等復印件);4) 申請組織的簡介：組織簡介、申請組織的主要業(yè)務流程、組織機構圖或職能表述文件;5) 申請組織的體系文件，需包含但不于(可以合并)：信息管理體系ISMS方針文件;風險評估程序;適用性聲明;風險處理程序;文件控制程序;記錄控制程序;內部審核程序;管理評審程序;糾正措施與預防措施程序;控制措施有效性的測量程序;職能角色分配表;整個體系文件結構與清單。

四、辦理周期

企業(yè)獲得ISO27001和ISO20000證書的時間周期與企業(yè)的人數(shù)有直接的關系，因為這關系到了咨詢師輔導的工作量以及審核老師現(xiàn)場審核的時間。具體時間還會與企業(yè)的執(zhí)行與推行的配合度，以及在推行過程中組織機構是否發(fā)生重大變化，相關產品范圍是否發(fā)生變化等因素有關。一般正常情況下，企業(yè)獲得ISO27001和ISO20000證書的時間在兩個月左右。

咨詢辦理18734859001