一、辦理費用

一般來說，企業(yè)辦理ISO27001和ISO20000的費用為15000元起步，這是針對規(guī)模比較小的企業(yè)的報價，實際上ISO27001和ISO20000是根據體系覆蓋人數來收取審核費用的（這里的覆蓋人數和企業(yè)總人數是兩個不同的概念，體系覆蓋人數是可以小于企業(yè)總人數的），覆蓋人數越多，收費越高。比如覆蓋人數100人的企業(yè)收費就會比50人的企業(yè)高一些~

二、辦理流程

企業(yè)申請ISO27001信息管理體系認證和ISO20000信息技術服務管理體系認證，主要需要經過以下幾個流程：

首先，為了降低風險，提高通過率，企業(yè)先選擇一家咨詢公司進行輔導~事半功倍~

然后在咨詢公司的幫助下建立信息管理體系，并通過內審和管評。

再由咨詢公司推薦或者企業(yè)自己選擇合適的認證機構，并向機構提交認證申請書、手冊、程序文件等資料。

認證機構受理后，會安排審核員進行現場審核，審核結束以后，一般會進行不符合項的整改，整改完成后，就可以獲得ISO27001和ISO20000證書

三、辦理條件

其實企業(yè)辦理ISO27001和ISO20000證書的時候,對于企業(yè)的要求不會太高，主要會涉及到以下：

中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產許可證》或等效文件;外國企業(yè)持有關機構的登記注冊證明。2) 申請方的信息管理體系已按ISO/IEC 27001:2013標準的要求建立，并實施運行3個月以上。3) 至少完成一次信息風險評估、內部審核，并進行了管理評審。4) 信息管理體系運行期間及建立體系前的一年內未受到主管部門行政處罰。