组织法律证明文件,如营业执照及年检证明复印件(盖公章)、组织机构代码证书复印件、税务登记证复印件(盖公章)。
申请认证组织的信息安全管理体系有效运行的证明文件,如体系文件发布控制表、有时间标记的记录等复印件。
申请组织的简介,包括组织简介(1000 字左右)、主要业务流程、组织机构图或职能表述文件。
申请组织的体系文件,包含但不限于信息安全管理体系 ISMS 方针文件、风险评估程序、适用性声明、风险处理程序、文件控制程序、记录控制程序、内部审核程序、管理评审程序等。
申请组织体系文件与 ISO/IEC 27001 要求的文件对照说明。
申请组织内部审核和管理评审的证明资料。
申请组织记录保密性或敏感性声明。
认证机构要求申请组织提交的其他补充资料。
价格费用:
ISO27001 认证的费用因多种因素6而异。一般来说,对于小型企业,认证费用可能在 1 万 - 2 万元左右;中型企业可能在 2 万 - 4 万元;大型企业可能在 4 万元以上。具体费用包括认证机构认证费、审核差旅费用、咨询费用(若有额外咨询服务)、培训费用(若有相关培训需求)以及认证年审费6用等。
认证周期:
通常情况下,如果企业的信息安全管理体系较为完善,且准备充分,从申请到获得证书可能需要 3 - 6 个月的时间。但如果企业的体系存在较多问题需要整改,或者认证过程中遇到其他特殊情况,认证周期可能会延长。
本地认证机构 孙女士 19935567854