福建福州厦门泉州通过ISO27001:2013信息安全管理体系认证办理流程步骤和需要材料
一、根据企业人数和选择的认证机构有所区别,费用在18000-60000左右,分别由以下部分构成:
① 认证费用(由第三方认证机构收取)
② 咨询辅导费用(由咨询辅导机构收取)
③ 差旅费(审核员在审核期间的吃住行)
④ 计量器校准费用(部分计量设备需要校准的)
⑤ 产品检验报告,根据产品的执行标准做相应检测
⑥ 费用大概就是这些费用
如果企业选择的是一些国外的机构,费用会适当提高。费用是各机构根据自身的情况自行定制的。
二、ISO27001信息安全管理体系认证需要提交申请材料:
① 申请表
② 认证合同
③ 咨询合同
④ 营业执照
⑤ 租赁合同
⑥ 资质许可(如食品生产许可证,医疗器械生产许可证等)
⑦ 产品工艺流程图
⑧ 部门负责人
⑨ 组织结构图(部门架构和目前公司的主要人员姓名、归属部门、岗位);
⑩ 公司网络拓扑图;
⑪ 公司内现有的IT硬件、办公电脑设备清单、网络设备/服务器设备清单;
⑫ 公司现有IT方面的管理制度。
⑬ 信息安全手册
⑭ 信息安全程序文件
三、福建福州厦门漳州泉州通过ISO27001信息安全管理体系认证现场审核需要准备的材料:
⑮ 管理手册
⑯ 程序文件;
⑰ 关于认证活动的限制条件(如出于安全和/或保密等原因,存在时);
⑱ 信息安全管理体系方针和目标;
⑲ 支持信息安全管理体系的规程和控制措施;
⑳ 风险评估报告;(含风险评估方法的描述);
21 残余风险报告
22 风险处置计划
23 适用性声明;
24 适用的法律法规的标准的清单。
25 申请书
26 认证合同