点击图片查看原图
ISO27001是信息安全管理体系(Information Security Management System)咨询:187-3485-9001的国际标准,旨在提高企业的信息安全水平。关于ISO27001认证的办理条件和费用,以下是具体介绍:
办理条件
-
企业资质:
- 中国企业需要拥有工商行政管理部门授予的《企业法人营业执照》、《生产许可证》或同等文档。
- 国外企业应该拥有相关机构登记书。
-
信息安全管理体系要求:
- 申请人的信息内容安全风险管理需按照ISO/IEC 27001标准的规定创建,并且已经运作3个月左右。
- 至少完成一次内部审核,并进行管理评审。
- 在信息安全风险管理运作期间和体系创建前一年之内,主管机构未对信息安全管理体系执行过影响认证的行政许可。
-
文档材料:
- 组织法律文件,如营业执照复印件、企业年检证件的复印件(盖公章)。
- 组织机构代码证、税务登记的复印件(盖公章)。
- 证实认证申请者信息内容安全风险管理有效运行的文档,如体系文件发布控制表的复印件、时长标识信息等。
- 申请者简介,包括组织简介、主要业务流程、组织机构图或职能描述文件。
- 申请人的体系文件,包括但不限于信息内容安全风险管理的ISMS政策文件、风险评估程序、适用范围声明书、隐患程序处理、文档管理程序、记录管理程序、内部审计程序、管理评审程序流程等。
- 应用组织体系文件与GB/T 22080-2008/ISO/IEC 27001:2005规定的文件的比较。
- 申请者内部审计和管理评审的证明文件。
- 申请者记录的安全性或敏感性声明书。
- 认证机构规定申请者提交的其他补充材料。
费用
ISO27001认证的费用因多种因素而异,包括企业的规模、行业特点、认证机构的选择以及咨询服务的需求等。一般来说,费用主要包括以下几个方面:
- 认证申请费:企业向认证机构提交认证申请时需要缴纳的费用,通常为固定金额。
- 审核费:认证机构对企业进行文件审核和现场审核所收取的费用。审核费用通常根据企业的规模、认证范围、审核人日等因素计算。
- 差旅费:如果认证审核需要到企业现场进行,认证机构人员的差旅费由企业承担。
- 咨询费:如果企业需要专业的咨询服务机构协助进行ISO27001认证工作,需要支付咨询费用。咨询费用根据咨询服务的内容和范围而定。
- 培训费:为确保员工理解和贯彻信息安全管理体系的要求,企业可能需要开展相关培训,从而产生一定的培训费用。
总体来说,ISO27001认证的费用在几千元到几十万元不等。企业在选择认证机构时,应进行充分的比较和评估,并根据自身的实际情况进行合理的预算。