雙認證雖可同步辦理,但需同時滿足兩項標準的基礎條件,核心分為通用要求和專項要求兩類,缺一不可。
1. 通用基礎條件(兩者均需滿足)
- 持有有效《企業法人營業執照》或等效注冊文件,外資企業需提供相關登記證明;
- 雙體系已按對應標準建立并正式運行3個月以上,確保有足夠的運行記錄支撐審核;
- 已完成至少一次內部審核和管理評審,證明體系具備自我優化能力;
- 近一年內未受到主管部門行政處罰,無嚴重失信記錄,符合國家法律法規要求。
2. 專項條件(區分兩大體系)
- ISO27001專項:需提交完整的信息安全風險評估報告、適用性聲明(SoA),體系文件需覆蓋風險控制、應急響應等核心模塊;若涉及個人信息處理,需符合《個人信息保護法》相關要求;
- ISO20000專項:申報人數與實際員工數誤差不超過20%,需提供至少2個成熟的IT服務項目合同作為實踐證明;涉及系統集成、安防等業務的企業,需提供對應合法有效的資質文件。
三、核心流程:北京雙認證辦理6大步驟(附時間規劃)
雙認證同步辦理可共享部分流程(如內部審核、認證機構選擇),相比單獨辦理節省30%左右的時間。從啟動準備到拿到證書,全程通常需3-6個月,具體流程如下:
步驟1:前期籌備(1-2周)——明確目標,組建團隊
這一階段的核心是"謀定而后動",避免后續流程反復調整。
