ISO27001信息安全管理體系認證和ISO20000信息技術服務管理體系認證，可以說是IT企業的必備認證，今天我就為大家介紹一下這兩張證書如何辦理，涵蓋了了企業辦理證書時最為關心的：價格、流程、條件、辦理周期等。

一、辦理費用

一般來說，企業辦理ISO27001和ISO20000的費用為15000元起步，這是針對規模比較小的企業的報價，實際上ISO27001和ISO20000是根據體系覆蓋人數來收取審核費用的（這里的覆蓋人數和企業總人數是兩個不同的概念，體系覆蓋人數是可以小于企業總人數的），覆蓋人數越多，收費越高。比如覆蓋人數100人的企業收費就會比50人的企業高一些~

二、辦理流程

企業申請ISO27001信息安全管理體系認證和ISO20000信息技術服務管理體系認證，主要需要經過以下幾個流程：

首先，為了降低風險，提高通過率，企業最好先選擇一家咨詢公司進行輔導~事半功倍~

然后在咨詢公司的幫助下建立信息安全管理體系，并通過內審和管評。

再由咨詢公司推薦或者企業自己選擇合適的認證機構，并向機構提交認證申請書、手冊、程序文件等資料。

認證機構受理后，會安排審核員進行現場審核，審核結束以后，一般會進行不符合項的整改，整改完成后，就可以獲得ISO27001和ISO20000證書

三、辦理條件

其實企業辦理ISO27001和ISO20000證書的時候,對于企業的要求不會太高，主要會涉及到以下：

1) 中國企業持有工商行政管理部門頒發的《企業法人營業執照》、《生產許可證》或等效文件;外國企業持有關機構的登記注冊證明。
2) 申請方的信息安全管理體系已按ISO/IEC 27001:2013標準的要求建立，并實施運行3個月以上。
3) 至少完成一次信息安全風險評估、內部審核，并進行了管理評審。
4) 信息安全管理體系運行期間及建立體系前的一年內未受到主管部門行政處罰。
5)申請企業沒有嚴重失信的情況
申請ISO27001認證應提交的文件及材料：
1) 組織法律證明文件，如營業執照及年檢證明復印件(蓋公章);
2) 組織機構代碼證書復印件、稅務登記證復印件(蓋公章);
3) 申請認證組織的信息安全管理體系有效運行的證明文件(如體系文件發布控制表，有時間標記的記錄等復印件);
4) 申請組織的簡介：組織簡介、申請組織的主要業務流程、組織機構圖或職能表述文件;
5) 申請組織的體系文件，需包含但不僅限于(可以合并)：
信息安全管理體系ISMS方針文件;
風險評估程序;
適用性聲明;
風險處理程序;
文件控制程序;
記錄控制程序;
內部審核程序;
管理評審程序;
糾正措施與預防措施程序;
控制措施有效性的測量程序;
職能角色分配表;
整個體系文件結構與清單。

四、辦理周期

企業獲得ISO27001和ISO20000證書的時間周期與企業的人數有直接的關系，因為這關系到了咨詢師輔導的工作量以及審核老師現場審核的時間。具體時間還會與企業的執行與推行的配合度，以及在推行過程中組織機構是否發生重大變化，相關產品范圍是否發生變化等因素有關。一般正常情況下，企業獲得ISO27001和ISO20000證書的時間在兩個月左右。*全國辦理玉老師18734859001