厦门ISO20000 ISO27001是否可以一起申请 办理条件
厦门的ISO 20000和ISO27001可以一起申请。这种双体系认证通常适用于需要满足信息技术服务管理和信息安全管理体系要求的企业。
关于办理条件,以下是ISO 20000和ISO 27001的一些共同要求:
1企业资质:中国企业需要持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业需要持有关机构的登记注册证明。
2 管理体系建立:申请方的信息技术服务管理体系(ISO20000)和信息安全管理体系(ISO 27001)需要按照相应的标准建立,并且已经实施运行一段时间(通常为3个月以上)。
3内部审核和管理评审:企业需要至少完成一次内部审核,并进行管理评审,以确保管理体系的有效性和适宜性。
4无处罚:在申请认证之前,企业在信息安全管理体系运行期间及建立体系前的一年内未受到主管部门处罚。
针对ISO27001还有一些特定的要求,如企业人员需要具备相应的个人信息安全资质,如ISO 27001证书等。
请注意,以上条件仅供参考,具体的要求可能会因认证机构和企业的实际情况而有所不同。在申请之前,建议企业详细阅读相关标准和要求,并与认证机构进行充分的沟通和协商。