北京認(rèn)證機(jī)構(gòu)北京ISO27001認(rèn)證ISO20000認(rèn)證雙信息管理體系認(rèn)證辦理

19935569065
雙信息體系認(rèn)證，是指ISO20000信息技術(shù)服務(wù)管理體系，和 ISO27001信息安全管理體系的總稱。這兩個(gè)體系面向互聯(lián)網(wǎng)、信息等行業(yè)的企業(yè)，通常可以一起申請、一起辦理。
 

ISO27001信息安全體系認(rèn)證
 

ISO27001是信息安全領(lǐng)域的管理體系標(biāo)準(zhǔn)，采用風(fēng)險(xiǎn)管理的方法，有效保護(hù)信息資源,保護(hù)信息化進(jìn)程健康、有序、可持續(xù)發(fā)展。ISO27001的費(fèi)用，可包括初次認(rèn)證費(fèi)用、監(jiān)督審核費(fèi)用、再認(rèn)證費(fèi)用。

ISO27001認(rèn)證組織需要提交的基本資料有：
(1)　申請認(rèn)證的組織名稱、注冊地址、經(jīng)營地址、通訊地址及郵編、聯(lián)系人、職務(wù)、聯(lián)系方式；
(2)　認(rèn)證類型；
(3)　認(rèn)證依據(jù)；
(4)　體系覆蓋的人數(shù)；
(5)　根據(jù)業(yè)務(wù)、組織、位置、資產(chǎn)和技術(shù)等方面的特性所確定的ISMS的范圍和邊界，包括對(duì)任何范圍、刪減的詳細(xì)說明和正當(dāng)性理由；
(6)　經(jīng)營場所、分場所、臨時(shí)場所以及各場所從事的活動(dòng)等；
(7)　服務(wù)器數(shù)量、終端數(shù)量、用戶的數(shù)量；
(8)　適用性聲明、資產(chǎn)列表；
(9)　保密協(xié)議、信息安全敏感區(qū)域的聲明；
(10)　提供咨詢服務(wù)機(jī)構(gòu)和人員信息；
(11)　關(guān)于認(rèn)證活動(dòng)的限制條件（如出于安全和/或保密等原因，存在時(shí)）。


ISO20000信息技術(shù)服務(wù)管理體系
 

ISO20000信息技術(shù)服務(wù)管理體系（ITSMS）以服務(wù)過程為主線，強(qiáng)調(diào)在服務(wù)生命周期內(nèi)，協(xié)調(diào)整合和實(shí)施對(duì)持續(xù)改進(jìn)以及更高的效率和有效控制。

ISO20000認(rèn)證組織需要提交的基本資料有：1、法律地位證明文件（如企業(yè)法人營業(yè)執(zhí)照、事業(yè)單位法人代碼證書、社團(tuán)法人登記證等）； 
2、有效的資質(zhì)證明、產(chǎn)品生產(chǎn)許可證、強(qiáng)制性產(chǎn)品認(rèn)證證書等涉及法律法規(guī)規(guī)定的行政許可的須提交相應(yīng)的行政許可證件復(fù)印件（需要時(shí)）； 
3、臨時(shí)場所清單；
4、至少應(yīng)提供以下文件化信息：方針、目標(biāo)、范圍、組織為過程運(yùn)行及溝通而保持的信息，提供：組織簡介、組織結(jié)構(gòu)（組織機(jī)構(gòu)圖）、人員情況和職能分工、過程路線圖/工藝流程圖/過程描述（應(yīng)明確說明關(guān)鍵過程和特殊過程）及其有關(guān)的過程文件，如：風(fēng)險(xiǎn)控制情況、對(duì) IT 的應(yīng)用等；