ISO27001认证的费用多少？ISO27001认证的实施过程是什么样的？

2020-5-5 17:35:18

ISO27001认证的费用多少？对方客服总是反问企业成立时间、覆盖人数等等，我们都知道成立时间3个月以上的企业才能申请ISO27001认证，但是，很多人不清楚的是，ISO27001认证是根据体系覆盖人数来收费的。一般情况下是按照1-25人；26-45人；46-65人；66-85人等规模来区分，覆盖人数不同，收费自然不同，所以确定覆盖人数数量是很重要的。

ISO27001认证的实施过程是什么样的？

1、项目启动阶段： 明确客户公司ISO27001项目的具体需求细节，初步了解客户公司目前的信息安全管理水平，成立双方项目团队。

2、现状调研阶段： 从日常运维、管理机制、系统配置等方面对组织信息安全管理现状进行调研，通过培训使组织相关人员全面了解信息安全的基本知识。识别现有的管理体系与ISO27001的差距, 即管理体系的改进方向。

3、风险评估阶段：制定风险评估计划、按计划实施现场访谈、调查、收集整理基础数据，进行风险识别、风险分析、风险处置等。

4、体系策划阶段：建立以ISO27001为基础的管理职责框架，设计体现客户要求及信息风险控制的管理模式，参与人员掌握信息安全管理和公司整体绩效管理的原则和应用。

5、体系建立阶段：根据策划的安全框架，编制信息安全体系各级文件，包括手册、SOA、程序文件、策略文件、记录模板等；

6、体系运行阶段：组织各个新建体系知识、策略的培训，并对培训结果进行考核，对试运行数据进行统计分析，对表现出的问题提出改进措施并监督整改，评估流程执行情况，及时上报相关情况给管理层。经过一定时间运行，体系达到一个稳定的状态，各项文档和记录已经建立完备，此时，培训内审员，进行内审演练。

7、外部审核阶段：经过两个阶段的第三方审核，并改进不符合项之后，可获得证书。

上一篇：ISO27001认证适合哪些企业做？

下一篇：ISO22000认证对企业提高食品安全管理有什么重要性