台州ISO27001信息安全认证咨询时间 欢迎来电咨询
价格:5000.00起
杭州芸特质量安全咨询服务有限公司,是根据中华共和国有关法律、法规,在杭州市工商局登记注册成立的认证技术服务机构。我们为企业提供信息安全体系(ISO27001等)、食品安全体系(ISO22000,HACCP等)、器械质量管理体系(ISO13485等),常规质量管理体系(ISO9001,ISO14001,ISO45001等)认证咨询服务。
在ISO20000认证审核之前,需要准备好这些文件,可以减少很多麻烦:
1、组织法律文件,如营业执照及年检复印件;
2、 组织机构代码复印件;
3、申请认证体系有效运行的文件(如体系文件发布控制表,有时间标记的记录等复印件);
4、申请组织简介:
1) 组织简介(1000字左右);
2) 申请组织的主要业务流程;
3) 组织机构图或职能表述文件。
5、申请组织的体系文件,需包含但不于(可以合并):
1) 服务管理方针和计划;
2) 服务级别协议;
3) 能力管理流程;
4) 服务连续性和可用性管理流程;
5) 服务级别管理流程;
6) 服务报告流程;
7) 信息安全管理流程;
8) IT服务预算和核算流程;
9) 业务关系管理流程;
10) 供方管理流程;
11) 事件管理流程;
12) 问题管理流程;
13) 配置管理流程;
14) 变更管理流程;
15) 发布管理流程;
16) 整个体系文件的结构和清单。
6、申请组织体系文件与ISO/IEC 20000-1:2018(E)要求的文件对照说明。
7、申请组织内部审核和管理评审的资料;
8、申请组织记录保密性或敏感性声明。
ISO/IEC 27000包含一整套信息安全标准和实践指南,ISO/IEC 27001信息安全管理体系国际标准是其中和被广泛认可的一项标准,可以认为是一切信息安全管理的基础。ISO/IEC 27001为组织建立信息安全管理体系提出了方和控制要求,更全面和有效地保护组织数据和重要信息资产,并为相关方树立风险得到充分管理的信心。
ISO/IEC 27017 -云计算安全国际标准是ISO 27000系列标准中重要组成部分。无论您是云服务提供商,或是寻找或正在使用云服务的组织,都可以通过ISO/IEC 27017了解并明确云服务应该具备的安全控制措施。该标准借助ISO/IEC 27001的框架和控制措施列表,为组织提供针对云服务的特定控制、实施指南以及其他信息,缓解云服务在技术架构和运营管理中可能出现的风险。
ISO20000认证咨询流程:
1、按照ISO20000标准要求建立体系框架;
2、体系建立后,需要运行一段时间,少三个月,产生三个月的运行记录;
3、向认证机构递交审核申请;
4、认证机构评估费用和正式审核时间;
5、认证机构将进行预审,在正式审核前排除一些重大的缺失,同时让客户熟悉审核的方法危险评估,审查方针,范围和采用的程序。检查体系中遗漏和繁琐需要的地方;
6、认证机构将进行第二阶段审核,主要进行实施审核,查看程序规定的执行情况。认证机构通常将现场审核并给出建议;
7、如果能顺利完成审核,在确定清楚认证范围后,发放信息技术服务管理体系。在满足持续审核情况下,三年有效。
知行智聚自创立以来,始终坚持着“高效、、快速”的发展理念,一直致力于国内外各行业的体系认证、管理和咨询。通过全方面系统调研诊断,定制专属解决方案,逐步跟紧并落地实施。切实解决企业实际问题,驱动企业绩效提升。目前我们拥有近20人的咨询服务团队,拥有在外资企业、合资企业、国内上市公司等大型企业工作和咨询经验,可为各行各业的客户提供服务,以满足客户产品质量提升,成本降低,提高竞争力和经营管理水平。
