19935569065
双信息体系认证,是指ISO20000信息技术服务管理体系,和 ISO27001信息安全管理体系的总称。这两个体系面向互联网、信息等行业的企业,通常可以一起申请、一起ban理。
ISO27001信息安全体系认证
ISO27001是信息安全领域的管理体系标准,采用风险管理的方法,有效保护信息资源,保护信息化进程健康、有序、可持续发展。
ISO27001的费用,可包括初次认证费用、监督审核费用、再认证费用。
ISO27001认证组织需要提交的基本资料有:
(1) 申请认证的组织名称、注册地址、经营地址、通讯地址及邮编、联系人、职务、联系方式;
(2) 认证类型;
(3) 认证依据;
(4) 体系覆盖的人数;
(5) 根据业务、组织、wei置、资产和技术等方面的特性所确ding的ISMS的范围和边界,包括对任何范围、删减的详细说明和正当性理由;
(6) 经营场所、分场所、临时场所以及各场所从事的活动等;
(7) 服务器数量、终端数量、用户的数量;
(8) 适用性声明、资产列表;
(9) 保密协议、信息安全敏感区域的声明;
(10) 提供咨询服务ji构和人员信息;
(11) 关于认证活动的限制条件(如出于安全和/或保密等原因,存在时)。
ISO20000信息技术服务管理体系
ISO20000信息技术服务管理体系(ITSMS)以服务过程为主线,强调在服务生命周期内,协调整合和实施对持续改进以及更高的效率和有效控制。
ISO20000认证组织需要提交的基本资料有:
1、法律地wei证明文件(如企业法人营业执照、事业单wei法人代码证书、社团法人登记证等);
2、有效的资质证明、产品生产许可证、强制性产品认证证书等涉及法律法规规ding的行政许可的须提交相应的行政许可证件复印件(需要时);
3、临时场所清单;
4、至少应提供以下文件化信息:方针、目标、范围、组织为过程运行及沟通而保持的信息,必须提供:组织简介、组织结构(组织ji构图)、人员情况和职能分工、过程路线图/工艺流程图/过程描述(应明确说明关键过程和特殊过程)及其有关的过程文件,如:风险控制情况、对 IT 的应用等; 联系我时,请说是在好推宝看到的,谢谢!
