ISO2000，ISO27000快什么时候可以办理下来

ISO20000，ISO27000Zui快什么时候可以办理下来

ISO20000信息技术服务管理体系认证、ISO27000信息安全管理体系认证

一、认证流程：材料收集→信息核准→信息上报→咨询服务→体系资料完善→内审→管理评审→迎接第三方认证→发证

二、基本要素：在公司建立、实施、运行、监视、评审、保持和改进文件化的信息安全与 IT 服务管理体系（英文缩写 ISMS），确定信息安全与 IT 服务方针和目标，对信息安全与 IT服务风险进行有效管理，确保全体员工理解并遵照执行信息安全与 IT 服务管理体系文件 、 持 续 改 进信 息 安 全 与 IT 服 务 管 理体 系 的 有效 性 ， 公 司开 展了 贯 彻GB/T22080-2016/ISO27001:2013 《信息技术-安全技术- 信息安全管理体系要求》、ISO/IEC2000-1:2011《信息安全与 IT 服务管理体系要求》工作，建立了文件化的信息安全与 IT 服务管理体系，制定了公司《信息安全与 IT 服务管理手册》。本手册旨在提高公司的信息安全与 IT 服务管理水平，保障公司业务活动的正常进行——防止由于信息安全事件（信息系统的中断、数据的丢失、敏感信息的泄密）导致的公司和客户的损失，并在各项软硬件开发活动中更好地为客户提供 IT 服务。本手册是公司的法规性文件，是指导公司建立并实施信息安全与 IT 服务管理体系的纲领和行动准则，用于贯彻执行信息安全与 IT 服务管理方针、目标，实现信息安全与 IT 服务管理体系有效运行、持续改进，体现公司对客户和社会的承诺。《信息安全与 IT 服务管理手册》符合有关信息安全与 IT 服务的法律法规要求、GB/T22080-2016/ISO27001:2013、ISO/IEC2000-1:2011 和公司实际情况，现。正式批准发布，自 2018 年04月 10日起实施，全体员工必须遵照执行。全体员工必须严格按照《信息安全与 IT 服务管理手册》的要求，自觉遵循信息安全与 IT 服务管理方针，贯彻实施本手册的各项要求，努力实现公司信息安全与 IT 服务管理方针和目标。

三、程序文件清单：文件和资料管理程序、记录控制程序、内部审核管理程序、纠正预防措施管理程序、管理评审管理程序、监视和测量管理程序、信息安全风险、估识别与评价管理程序、商业技术秘密管理程序、人力资源管理程序、信息安全惩戒管理程序、相关方信息安全管理程序、信息安全事件管理程序、信息设备与设施管理程序、计算机网络安全管理程序、病毒防范管理程序、信息安全人员考察与保密管理程序、信息安全管理体系人事工作审批程序、信息安全管理体系记录控制程序、信息安全管理程序、网络变更程序、信息安全业务连续性管理程、事故事件薄弱点与故障管理程序、体系恶意软件控制程序、软件产品释放控制程序、介质及信息交换管理程序、产品实现的策划程序、产品开发设计控制程序、用户访问控制程序、恶意软件控制程序、重要信息备份管理程序、物理访问控制程序、新服务及变更服务管理程序、供应商流程管理程序、变更流程管理程序、发布流程管理程序、IT服务连续性流程管理程序、信息安全管理程序、事件流程管理程序、问题流程管理程序、服务报告流程管理程序、配置流程管理程序、IT服务预算核算及财务管理程序、服务级别流程管理程序、可用性流程管理程序、容量流程管理程序、体系有效性度量管理程、业务关系管理程序、组织建设管理程序、沟通交流管理程序；

四、认证周期：一般3个月左右下证，一阶段审核1-2天，二阶段审核2-4天（视企业人数与认证范围定Zui终审核时常）；