信息安全管理体系认证(ISO 27001)、信息技术服务管理体系认证(ISO 20000)适用于软件开发、技术服务、系统集成服务、信息系统运维服务等IT企业。ISO20000和ISO27001是IT企业的标配认证,与ISO9001、ISO14001、ISO45001合称为IT领域5标认证,是IT企业提升自身管理能力,获取中标优势的重要依仗。
概 要
- 服务范围:信息安全管理体系认证(ISO 27001)、信息技术服务管理体系认证(ISO 20000)
- 服务保障:不成功,退全款!
- 服务周期:2~4个月
- 服务属性:非直接拍买类商品,需先与社区商务主管沟通
一、管理体系认证服务介绍
信息安全管理体系认证(ISO 27001)、信息技术服务管理体系认证(ISO 20000)适用于软件开发、技术服务、系统集成服务、信息系统运维服务等IT 企业。
ISO 20000和ISO 27001是IT 企业的标配认证,与ISO 9001、ISO 14001、ISO 45001合称为IT 领域 5 标认证,是IT 企业提升自身管理能力,获取中标优势的重要依仗。
信息安全管理体系认证(ISO 27001)、信息技术服务管理体系认证(ISO 20000)两个管理体系可单独认证,也可以合并认证。
- 认证程序
- 提出申请→受理申请→签订合同→制定审核方案→审核启动→文件评审/初访→现场审核准备→现场审核→审核报告编制、批准和分发→纠正措施的跟踪、验证→认证的评审、批准和发证→监督审核→复评。
- 初审审批与注册
- 认证机构对审核组提出的审核报告进行全面的审查,决定是否通过认证。若通过认证,则予以注册和发给注册证书。
- 获证后监督
- 企业管理体系有效期为3年,获证后企业每年至少进行1次监督审核,2次监督审核时间间隔不超过1年;
- 证书有效期内共进行2次监督审核(年检),第3次为认证到期后的复评;
- 复 评
- 企业管理体系的“复评”实际上就是再认证,具体流程和要求与“初审”没有什么本质的区别。
二、管理体系认证服务费用
- 企业管理体系认证费用主要是由两部份构成,一部份是认证评审费,另一部份是认证咨询服务费;
- 认证评审费:这部份费用是交给认证中心的,具体价格是根据企业管理体系认证的类别、体系覆盖的范围、体系覆盖的人数以及企业所属行业等诸多因素进行分类定价;
- 认证服务费:此项收费是燕窝儿社区收取管理体系认证咨询服务费,具体价格根据客户企业的类别、范围、人数、行业等因素来单独核定;
- 交通食宿费:评审机构委派的评审人员以及咨询服务机构委派的认证咨询人员的交通食宿费,这些费用都是由客户企业据实报销的;
- 管理体系年审费:这项收费是认证机构在与企业签订《体系认证评审合同》时的例行约定,年审费是在企业获得认证证书后进行例行年审时向认证机构支付的费用,虽然此项费用是在年审时支付,但也应该将此项收费做到管理体系认证费用预算内。
- 其他或有收费:在管理体系认证过程中可能会用到一些检验检测设备、仪器仪表、行业专属设备等特定的要求,遇到类似情况,企业需要做好设备购置、租赁、仪表校验/鉴定、保密器材等例行支出,如果企业自身已经具备以上特定条件要求,那么此处就不会再产生额外费用。
三、管理体系认证需提供的资料及相关服务说明
3.1 常规通用资料
- 最新版公司简介、营业执照副本复印件、组织结构图
- 体系覆盖范围内的产品/服务资料
- 办公地址证明(租赁合同或房产证复印件)
- 其他必要材料
3.2 特殊要求资料
3.2.1 ISO 27001 信息安全管理体系认证
- 要有已完成的项目合同及资料(近3个月的)
- 目前正在实施的合同及项目资料(如软件研发的流程资料,软件研发完成的交付测试等等)
- 若该正在实施的项目需要通过相关现场体现过程,老师也会去相关现场审核(如生产现场,系统集成客户现场)
3.2.2 ISO 20000 信息技术服务管理体系认证
- 要有已完成的项目合同及资料(近3个月的)
- 目前正在实施的合同及项目资料(如软件研发的流程资料,软件研发完成的交付测试等等)
- 若该正在实施的项目需要通过相关现场体现过程,老师也会去相关现场审核(如对客户提供软硬件运维活动的现场)
- 现场要具备有从事该业务的人员,涉及到的办公设备,和认证范围匹配的实际运行情况
3.3 服务说明
- 帮助企业建立体系材料,构建管理体系框架
- 但涉及到企业项目资料以及相关的表格表单需要企业相关人员配合填写并提供
- 后期审核过程中,审核老师提出的整改意见,咨询老师也可辅导企业整改资料,直至企业获取证书为止
3.4 审核说明
- 审核一般分为2个阶段,需要来企业办公场所以及相关现场
- 审核过程中老师会提出整改意见是必然的,后期提交整改资料即可
- 审核完成后,企业结算款项即可下电子版证书及纸质版证书
