199-3586-9001
深圳玖誉国际认证有限公司
ISO27001信息安全体系认证费用
发布时间:2022-09-22
玖誉认证介绍,一直以来,网络信息安全都是重中之重,保障企业信息安全也成了我们必不可少的任务,就像是我们自己的隐私安全一样,是非常重要的存在,那么ISO27001信息安全管理体系认证需要什么条件以及准备哪些材料呢。
基本条件
1.中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。
2.申请方的信息安全管理体系已按ISO/IEC27001:2013标准的要求建立,并实施运行3个月以上。
3.至少完成一次内部审核,并进行了管理评审。
4.信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。
准备材料
1. 公司简介
2.公司营业执照
3.其他相关的行业许可资质(如系统集成资质、增值电信许可资质、软件著作权、专利、商标许可等)
4.组织结构图(部门架构和目前公司的主要人员姓名、归属部门、岗位)
5.公司网络拓扑图
6.公司内现有的IT硬件、办公电脑设备清单、网络设备/服务器设备清单
7.公司现有IT方面的管理制度
ISO27001认证是如何收费的都包括哪些
1、首先什么样的企业可以申请ISO27001认证呢?其实任何一个成立超过3个月的企业都可以申请ISO27001认证,没有行业限制。
2、ISO27001是根据体系覆盖人数来收费的。体系覆盖人数和企业总人数是两个不同的概念,体系覆盖人数可以小于等于企业总人数。一般情况下,可以按照1-25人;26-45人;46-65人;66-85人等规模来区分。
3、ISO27001是按照50人以下是小规模企业,证书编号后一个字母为“S”;50-500人事中等规模企业,证书编号后一个字母为“M”。500人以上是大规模企业,证书编号后一个字母为“L”。因为证书上不体现体系覆盖人数,所以只能从认监委网站上查询。但是企业规模可以从后一个字母上来大体区分。
4、申请ISO27001认证,ISO27001体系文件必须要运行3个月,进行过一次内审和管理评审,才能提交给审核方。
我们做ISO27001认证咨询的费用有时相差还挺大,主要包括认证费和咨询费。认证费就是交给认证公司的钱,认证公司负责认证审核、颁发证书等相关事宜,不同认证公司的认证费用是不一样的,比如国内一些不知名的认证公司,30人以内的认证费用在1.5W-2.5W之间,如果是国外的认证公司,比如SGS,30人内可能就要到3.5W-5W左右;而咨询费用是交给咨询公司的钱,咨询公司帮助企业实施标准体系以及进行企业内部培训,让企业达到认证审核的要求,这个费用一般是1.5W-10W不等,具体要根据企业的培训要求来定。
如果企业只是要求获得证书用来招投标等,那1.5W左右就能满足,有的公司会更低;如果企业目的是提升管理水平,对体系进行系统的培训,并按照标准体系来运行企业,那费用会相对比较高,3W-10W之间。咨询公司和认证公司的关系,就像教练和裁判的关系,教练是帮助您提高水平,获得相应的资格,裁判是公正的评估您有没有达到相应的水准。大概就是这样子。所以,总的费用一般来说都会在3W左右或者以上,如果认证的体系多,费用都是可以适当便宜的,毕竟事情都是需要人力去实施,需要人去做。
- 上一篇:企业通过ISO27001体系认证有什么好处
- 下一篇:ISO27001认证的好处