一般来说,企业办理ISO27001和ISO20000的费用为15000元起步,这是针对规模比较小的企业的报价,实际上ISO27001和ISO20000是根据体系覆盖人数来收取审核费用的(这里的覆盖人数和企业总人数是两个不同的概念,体系覆盖人数是可以小于企业总人数的),覆盖人数越多,收费越高。比如覆盖人数100人的企业收费就会比50人的企业高一些~
二、办理流程
企业申请ISO27001信息安全管理体系认证和ISO20000信息技术服务管理体系认证,主要需要经过以下几个流程:
首先,为了降低风险,提高通过率,企业最好先选择一家咨询公司进行辅导~事半功倍~
然后在咨询公司的帮助下建立信息安全管理体系,并通过内审和管评。
再由咨询公司推荐或者企业自己选择合适的认证机构,并向机构提交认证申请书、手册、程序文件等资料。
认证机构受理后,会安排审核员进行现场审核,审核结束以后,一般会进行不符合项的整改,整改完成后,就可以获得ISO27001和ISO20000证书