iso27001和200000認證

1、ISO27001是各個企業必須要認證的還是自願的？

做ISO27001認證主要是看企業，這也不是強制的，只是有時候企業會參加招投標，客戶方有需要這個認證，那麼企業就要去做ISO27001認證，不管是自願或者是強制，認證對於企業來說都是有一定好處的，一方面提升企業形象，另一方面擁有認證資質會使客戶對企業的信任感增加！

2、ISO27001認證是什麼？

ISO27001認證被譽為國際上最嚴謹、最權威、也是最被廣泛接受和應用的信息安全領域的體系認證標准，其前身為英國的BS7799標准，由英國標准協會（BSI）於1995年2月提出，歷經十年的實踐探索後，最終通過國際標准化組織（ISO）的認可轉換為國際標准。

我們早在2016年1月27日就獲得ISO27001國際信息安全管理體系認證，這也是電子合同行業內首批獲得該認證的服務提供商。通過ISO27001的認證審核，也是借鑒國際通用的標准，系統的、全面的、科學有效的管理和保障用戶和平台數據的信息安全。2018年下半年在認證即將三年期滿之際，我們引薦了ISO體系的制訂方英國標准協會（BSI）作為測評機構，經過BSI更加嚴謹、更加規范、更加專業的審核，於2019年1月順利取得了全球權威的標准研發和國際認證評審服務提供商BSI頒發的認證。這也標志著我們的信息安全管理水平又上升了一個等級。

通過ISO27001認證，不僅表明了權威組織對我們信息安全的高度認可，也證明了我們有能力為企業及用戶提供安全可靠的電子合同服務。

此外，我們還通過了ISO27018公有雲用戶隱私保護認證、信息系統安全等級保護第三級、企業SaaS服務「可信雲」認證、《商用密碼產品型號證書》等安全認證。未來，在信息安全領域，我們仍將保持著追求極致的精神，不斷探索和優化，提昇平台安全技術能力，為客戶提供便捷、安全、合規的產品與服務。

3、如何進行ISO27001認證？

1 現場診斷；
2 確定信息安全管理體系的方針、目標；
3 明確信息安全管理體系的范圍，根據組織的特性、地理位置、資產和技術來確定界限；
4 對管理層進行信息安全管理體系基本知識培訓；
5 信息安全體系內部審核員培訓；
6 建立信息安全管理組織機構；
7 實施信息資產評估和分類，識別資產所受到的威脅、薄弱環節和對組織的影響，並確定風險程度；
8 根據組織的信息安全方針和需要的保證程度通過風險評估來確定應實施管理的風險，確定風險控制手段；
9 制定信息安全管理手冊和各類必要的控製程序 ；
10 制定適用性聲明；
11 制定商業可持續性發展計劃；
12 審核文件、發布實施；
13 體系運行，有效的實施選定的控制目標和控制方式；
14 內部審核；
15 外部第一階段認證審核；
16 外部第二階段認證審核；
17 頒發證書；
18 體系持續運行/年度監督審核；
19 復評審核（證書三年有效）。

4、iso27001認證多少錢

一、 初次獲取證書費用：
1、申請費：1000元；
2、審定與注冊費（含證書費）：2000元；
3、審核費：按實際所需人·日收取，每審核人/日收費標准為6000元；
二、保持證書費用：
1、年金（含標志使用費）：2000元，每年度交納一次；
2、監督審核費：按實際所需人·日收取，每審核人/日收費標准為6000元；
三、證書三年有效期滿，申請再認證費用：
1、審定與注冊費（含證書費）：2000元；
2、年金：2000元；
3、審核費：按實際所需人·日收取，每審核人/日收費標准為6000元；
四、幾個情況說明：
1、審核現場分散在不同地點，每多一處增加2人·日費用，最多加收10人·日費用；
2、隨不同行業、業務的風險狀況進行費用調整；
3、擴大認證范圍時，對要求單獨進行審核的，擴大認證范圍部分的審核費按照實際核定的人·日數加收，申請費免收；對要求在年度監督審核時進行的，擴大的部分可比照人日表標準的20～50%收取，原監督審核費仍按合同執行，申請費免收。
4、由於受審核方原因，需要增加審核時間，費用由受審核方支付；
5、審核員在進行審核時發生的食、宿、交通費用按實際支出由申請認證方支付。
6、需證書副本，需另收取證書費用100元（中英文各一張）；
五、收費方式：
1、申請費應在認證合同簽訂之日起30日內由甲方支付給乙方。
2、初次審核費的50%應於認證合同簽訂之日起30日內由甲方支付給乙方，剩餘部分的審核費應於現場審核結束前付清。
3、審定與注冊費（含證書費）應在相應證書批准之日起15日內，由甲方支付給乙方，乙方採取費到發證。
4、年金（含標志使用費）：在三年認證證書有效期內應交三次年金，初次認證時，年金應與審核費一起支付。第三年的年金應在本認證有效期內付清或在再認證證書批准之日起15日內付清，乙方採取費到發證。
5、監督審核費應於每次監督審核的45日之前一次支付。

5、ISO20000認證和ISO27000認證的區別

ISO 20000是面向機構的IT服務管理標准，目的是提供建立、實施、運作、監控、評審、維護和改進IT服務管理體系(ITSM)的模型。建立IT服務管理體系(ITSM)已成為各種組織，特別是金融機構、電信、高科技產業等管理運營風險不可缺少的重要機制。ISO 20000讓IT管理者有一個參考框架用來管理IT服務，完善的IT管理水平也能通過認證的方式表現出來。

ISO/IEC27001:2005的名稱是 「Information technology- Security techniques-Information security management systems-requirements」，可翻譯為「信息技術- 安全技術-信息安全管理體系 要求」。它規定信息安全管理體系要求與信息安全控制要求，是一個組織的全面或部分信息安全管理體系評估的基礎，它可以作為對一個組織的全面或部分信息安全管理體系進行評審認證的標准。

前者針對整體的信息服務管理，後者針對信息安全管理。

認證費用則和企業規模，具體業務等有關。

6、如何統計通過ISO27001或ISO20000認證的公司有多少家?

我知道好像有個網站可以查的
在編輯百科的時候查過，網址我忘記了，你再查查看
http://ke.baidu.com/view/128995.htm

7、ISO27001體系認證有什麼好處啊？

ISO 27001 信息安全管理體系標準是一項國際標准，為有效管理保密和敏感信息提供了基礎，也為信息安全控制應用奠定了基礎。
簡單說，認證後，能表明組織正規性，向權威機構表明，組織遵守了所有適用的法律法規；可以保護企業和相關方的信息系統安全、知識產權、商業秘密等；而且對於維護企業的聲譽、品牌和客戶信任也有很大的幫助，同時有助於企業保持業務持續發展和競爭優勢，實現風險管理等等。

8、iso27001初次認證需要多少錢

1.iso27001：信息安全管理體系認證

信息安全管理要求ISO/IEC27001的前身為英國的BS7799標准，該標准由英國標准協會（BSI）於1995年2月提出，並於1995年5月修訂而成的。1999年BSI重新修改了該標准。

2.認證流程

認證前---認證中----認證後

前期涉及准備有：公司簡介（文字介紹）、公司營業執照（副本）、公司組織機構代碼證、組織結構圖、公司網路拓撲圖、操作系統設置 、網路環境設置

認證中：

提出申請---受理簽訂合同---第一階段審核----評價並修改---第二階段審核---評價並修改---注冊發證

認證後

證書通過後，每年要進行一次年審

3.價格

iso27001認證價格是和公司人數直接相關的，一般來說，在2萬6、7千左右。證書辦理周期2個月，證書有效期3年。年審要收取審核費用的

9、通過ISO27001的認證難嗎？需要多長時間，需要多少錢呢？有知情者，請不吝指教。謝謝！

大概3-4個月，費用要看你單位的情況一般小單位十多萬，如果需要可以跟我們聯系，021-61552911.