厦门ISO27001体系认证如何办理 费用多少
厦门ISO27001体系认证的办理流程一般如下:
现状调研与风险评估:从日常运维、管理机制、系统配置等方面对公司进行调研,了解信息安全现状,进行风险评估,并识别出关键的信息资产和潜在的威胁。
策划与准备:进行ISO27001认证的前期准备工作,包括制定项目计划、组建项目小组、明确资源支持等。
教育培训:对公司员工进行信息安全管理的基础培训,确保他们了解并遵循信息安全政策和程序。
建立信息安全管理体系:根据ISO27001标准的要求,建立并完善公司的信息安全管理体系,包括制定信息安全政策、流程和程序等。
编写体系文件:建立并维护一个文件化的信息安全管理体系,包括安全方针文档、适用范围文档、风险评估文档、实施与控制文档等。
运行与改进:按照信息安全管理体系文件的要求进行实施,并持续监控和改进体系的有效性。
递交审核申请:当体系运行满足要求后,向认证机构递交审核申请。
审核与认证:认证机构对公司进行现场审核,如果审核通过,将发放ISO27001认证证书。
关于费用方面,ISO27001体系认证的费用主要包括认证费用、咨询辅导费用、差旅费、校准费用等。其中,认证费用一般由认证机构收取,根据公司的规模、业务范围等因素而定,大致在18000元左右。咨询辅导费用则根据公司的具体情况和咨询机构的服务内容而定。差旅费、校准费用等其他费用则根据实际发生的费用而定。
还需要注意的是,ISO27001体系认证证书的有效期为三年,每年需要进行一次监督审核,以确保体系的有效性。监督审核的费用一般也在几千元至一万元左右。
以上信息仅供参考,具体费用可能会因公司情况和认证机构的要求而有所不同。建议公司在办理前详细咨询认证机构和咨询机构,以获取更准确的信息。