【認證內容介紹】

北京認證機構北京ISO27001認證ISO20000認證雙信息管理體系認證辦理


雙信息體系認證，是指ISO20000信息技術服務管理體系，和 ISO27001信息安全管理體系的總稱。這兩個體系面向互聯網、信息等行業的企業，通常可以一起申請、一起辦理。
 
ISO27001信息安全體系認證
 

ISO27001是信息安全領域的管理體系標準，采用風險管理的方法，有效保護信息資源,保護信息化進程健康、有序、可持續發展。
ISO27001的費用，可包括初次認證費用、監督審核費用、再認證費用。

ISO27001認證組織需要提交的基本資料有：

(1) 申請認證的組織名稱、注冊地址、經營地址、通訊地址及郵編、聯系人、職務、聯系方式；

(2) 認證類型；

(3) 認證依據；

(4) 體系覆蓋的人數；

(5) 根據業務、組織、位置、資產和技術等方面的特性所確定的ISMS的范圍和邊界，包括對任何范圍、刪減的詳細說明和正當性理由；

(6) 經營場所、分場所、臨時場所以及各場所從事的活動等；

(7) 服務器數量、終端數量、用戶的數量；

(8) 適用性聲明、資產列表；

(9) 保密協議、信息安全敏感區域的聲明；

(10) 提供咨詢服務機構和人員信息；

(11) 關于認證活動的限制條件（如出于安全和/或保密等原因，存在時）。

ISO20000信息技術服務管理體系
 

ISO20000信息技術服務管理體系（ITSMS）以服務過程為主線，強調在服務生命周期內，協調整合和實施對持續改進以及更高的效率和有效控制。

ISO20000認證組織需要提交的基本資料有：
1、法律地位證明文件（如企業法人營業執照、事業單位法人代碼證書、社團法人登記證等）； 

2、有效的資質證明、產品生產許可證、強制性產品認證證書等涉及法律法規規定的行政許可的須提交相應的行政許可證件復印件（需要時）； 

3、臨時場所清單；
4、至少應提供以下文件化信息：方針、目標、范圍、組織為過程運行及溝通而保持的信息，必須提供：組織簡介、組織結構（組織機構圖）、人員情況和職能分工、過程路線圖/工藝流程圖/過程描述（應明確說明關鍵過程和特殊過程）及其有關的過程文件，如：風險控制情況、對 IT 的應用等；

更新時間：2023/10/20 17:11:35