联系电话:19935869001
联系人:郭经理
微信号:19935869001
Q Q: 2492999604
邮 箱:2492999604@qq.com
联系地址:天津市北辰区双街镇经济开发区
认证刘老师:199-0343-9240
整体周期:3-4 个月
核心优势:文件整合、一次试运行、联合审核、合并内审管评,省时省钱
第一步:前期规划筹备(15-20 天)
确定认证范围
明确公司 IT 业务、运维服务、数据管理、机房、办公区域等覆盖范围,划定边界
组建专项小组
任命管理者代表,确定安全负责人、运维负责人,对接各部门对接人
标准培训 + 现状摸底
讲解 27001 信息安全、20000IT 服务两大标准,排查现有流程漏洞、制度缺失
制定整合方案
规划共用制度、区分两大体系独有内容,避免重复编写
第二步:整合体系文件编制(25-35 天)
编制一体化合并文件,不用分开两套全写
共用文件:管理手册、文件控制、记录控制、培训、内审、管理评审
ISO27001 专属:
资产清单、风险评估报告、适用性声明 SoA、权限管理、数据备份、机房安全、应急预案
ISO20000 专属:
IT 服务目录、SLA 服务级别协议、事件管理、问题管理、变更管理、配置管理、可用性管理
文件审批盖章、正式下发全员执行
第三步:统一体系试运行(硬性满 3 个月,不可缩短)
两套体系同步运行,统一留存台账记录
27001 运行必备记录
人员权限台账、账号管理、防火墙 / 日志审计、漏洞整改、数据备份记录、安全培训、应急演练记录
20000 运行必备记录
IT 服务工单、故障处理单、变更申请审批、软硬件资产配置台账、服务满意度、运维巡检记录
收尾必备两项(缺一不可)
联合内部审核:一次审核覆盖两大体系,出具内审报告并整改完毕
高层管理评审:总经理主持,出具正式管理评审报告
第四步:提交认证申请(7-10 天)
整理全套上报资料
营业执照、场地证明、整合版体系文件、3 个月全套运行记录、内审报告、管理评审报告、相关行业资质
签订认证合同、缴纳费用,提交资料等待机构受理排期
第五步:联合两阶段审核
第一阶段:文件审核(1 天)
审核整合文件完整性、风险评估合规性、IT 服务流程合理性,提出文件修改意见,企业整改完善
第二阶段:现场正式审核(2-3 天)
召开首末次会议,管理层到场参会
实地核查:机房环境、办公网络、运维办公区、监控安防
抽查所有运行台账、现场实操抽查、员工访谈
核对安全管控流程、IT 服务交付流程是否落地
审核组开出不符合项、观察项
第六步:不符合项整改闭环(7-20 天)
针对审核开出问题,统一整理整改方案,补齐资料、完善流程、附上整改佐证材料,提交审核老师验证,全部关闭后方可进入终审
第七步:终审评定 + 下发双证书
认证机构技术委员会综合评定
审核通过后录入国家认证平台备案
下发ISO27001+ISO20000 两张独立证书
证书有效期均为3 年,全网可查,招投标通用
第八步:获证后日常维护
每年做一次联合监督审核(合并审核,费用更低)
第三年到期前 3 个月办理联合再认证换证
日常持续更新风险评估、IT 服务流程、安全管理制度,保证体系持续有效
宁夏本地办理优势
双证联合办理,比单独办理节省1 个月周期 + 20% 费用
满足宁夏政务、智慧城市、云服务、大数据项目投标加分硬性要求
符合宁夏数字经济产业政策,可同步申请本地认证补贴
审核贴合西北 IT 行业运维模式,通过率更高
中祥标准认证有限公司-ISO体系认证机构
中祥标准认证有限公司是认监委批准的三体系认证机构,主要包括ISO9001/ISO14001/ISO45001/售后服务认证等的第三方认证机构。
中祥标准认证(深圳)有限公司是认监委批准的三体系认证机构,主要包括ISO9001/ISO14001/ISO45001/HSE石油行业管理体系认证等的第三方认证审核机构。
Copyright ©2025 中祥标准认证有限公司 备案号:晋ICP备2021000943号-2
中祥认证全国服务热线:199-3586-9001
中祥标准认证有限公司
19935869001