ISO 27001信息安全管理体系

　　ISO 27001信息安全管理体系是国际ISO组织发布的信息安全领域的管理体系标准，ISO27001采用风险管理的方法，有效保护企业的信息资源，保护企业信息化进程健康、有序、可持续发展。它与ISO20000信息技术服务管理体系合称为信息双体系。
　　ISO 27001信息安全管理体系不仅可以使组织在信息安全事故发生后，能够及时采取有效的措施，防止信息安全事故带来巨大的损失，更重要的是ISO27001信息安全管理体系认证能够预防和避免大多数的信息安全事件的发生。

      ISO27001目前在用版本为：ISO 27001:2013，最新版本为：ISO 27001:2022，预计今年年底前完成换版。

　　

认证流程：

　　ISO27001信息安全管理体系认证与其他管理体系认证的流程基本一致，

流程一般包括以下几个步骤：

      （1）提交认证申请

      （2）签订合同和交预付款

      （3）初次审核（第一阶段审核/文件审查，第二阶段审核/现场审核）

      （4）认证决定

      （5）结算费用，注册发证

      （6）按规定每年进行监督审核

      （7）证书期满后的再认证。

　　如图所示：

 

申请条件：

ISO27001认证的申请条件：

1、企业法人营业执照、生产许可证或其他资质文件。 

2、企业的信息安全管理体系已按ISO27001标准建立，并实施运行3个月以上。 

3、完成了内部审核，并进行了管理评审。 

4、信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。

 

认证组织需要提交的基本资料有：

(1)　申请认证的组织名称、注册地址、经营地址、通讯地址及邮编、联系人、职务、联系方式；

(2)　认证类型；

(3)　体系覆盖的人数；

(5)　经营场所、分场所、临时场所以及各场所从事的活动等；

(6)　适用性声明、资产列表；

(7)　保密协议、信息安全敏感区域的声明；

(8)　其他限制条件（如出于安全和/或保密等原因）。

除此以外，申请信息安全管理体系认证的企业还需提交一些辅助资料，如支持信息安全管理体系的规程和控制措施；风险评估报告（含风险评估方法的描述）等。

 

认证费用：

　　认证费用主要包括初次认证费用（申请费、审核费、注册费等）、监督审核费用（审核费、年金等）、再认证费用（申请费、审核费、注册费等）。

　　具体费用与企业的规模、场所数量、业务复杂度等因素进行核算。如：初评、监督、复评与扩大认可领域、扩大业务领域、扩大业务范围和增加关键场所的文件审查、现场评审、见证评审、不符合验证等评审活动所发生的费用等。

　　ISO认证多少钱、具体的认证价格可使用ISO认证费用计算器进行测算，避免被坑。