申请信息技术服务管理体系认证流程

什么是iso27001认证 
所谓认证，即由认证机构依据特定的审核准则，按照规定的程序和方法对受审核方实施审核，以确定特定事项的符合性的活动。 
针对iso27001的受认可的认证，是对组织信息安全管理体系(ISMS)符合ISO27001要求的一种认证。这是一种通过的三方审核之后提供的保证：受认证的组织实施了信息安全管理体系，并且符合iso27001标准的要求。 
通过iso27001认证的组织，将会被注册登记，其注册信息可在中国合格评定会(CNAS)、中国认可监督管理会(CNCA)网站进行查询。
申请ISO27001认证的条件
1. 中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件；外国企业持有关机构的登记注册。
2. 申请方的信息安全管理体系已按ISO/IEC27001:2005标准的要求建立，并实施运行3个月以上。
3. 至少完成一次内部审核，并进行了管理评审。
4. 信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。

ISO27001认证流程
1阶段：现状调研
从日常运维、管理机制、系统配置等方面对贵公司信息安全管理现状进行调研，通过培训使贵公司相关人员全面了解信息安全管理的基本知识。包括：
项目启动：前期沟通，实施计划，项目小组，资源支持，启动会议。
前期培训：信息安全管理基础，风险评估办法。
现状评估：初步了解信息安全现状，分析与ISO9001标准要求的差距。
业务分析：访谈调查，**与支持业务，业务对资源的要求，业务影响分析。
二阶段：风险评估
对贵公司信息资产进行资产、威胁因素、脆弱性分析，从而评估贵公司信息安全风险，选择适当的措施、方法实现管理风险的目的。
资产识别：识别贵公司的各种信息资产。
风险评估：重要资产、威胁、弱点、风险识别与评估。
三阶段：管理策划
根据贵公司对信息安全风险的策略，制定相应的信息安全整体规划、管理规划、技术规划等，形成完整的信息安全管理系统。
文件编写：编写ISMS各级管理文件，进行Review及修订，管理层讨论确认。
发布实施：ISMS实施计划，体系文件发布，控制措施实施。
中期培训：全员安全意识培训，ISMS实施推广培训，必要的考核。
四阶段：体系实施
ISMS建立起来(体系文件正式发布实施)之后，要通过一定时间的运行来检验其有效性和稳定性。
认证申请：与认证机构磋商，准备材料申请认证，制定认证计划预审核。
后期培训：审核员等角色的技能培训。
内部审核：审核计划Checklist，内部审核，不符合项整改。
管理陪审：信息安全管理会组织ISMS整体评审，纠正预防。
五阶段：认证审核
经过一定时间运行，ISMS达到一个稳定地状态，各项文档和记录已经建立完备，此时，可以提请进行认证。
认证准备：准备送审文件，安排部署审核事项。
协助认证：内部审核小组陪同协助，应对审核问题。

基本介绍
IT组织从产生到发展的很长一段时期，一直是以搞好技术，做好技术支持配角为特征的。但今天的信息系统已不单纯是企业的技术支撑，信息化由“技术驱动”向“业务驱动”转变，IT部门的角色也逐步开始从单纯的信息技术提供者向信息服务供应者转换，职能的转变，客观上也要求信息管理向IT服务管理模式转变。
随着IT技术的发展，越来越多的组织基于IT技术构筑自己的**链，需要IT的支持来支撑组织的运行，IT构架已经成为影响组织生存的关键要素，特别是对于银行、证券、保险、电信等高度依赖信息技术的组织。而且随着逐年IT的投入，建设了大量的软硬件系统，对客户要求的提高，对故障发生的恐惧，对投入成本逐年增加的不安，都促使现在的组织要采取措施规范IT服务的管理。
ISO/IEC 20000-1“信息技术－服务管理”包括两部分内容，这些内容将为服务提供者了解如何提高交付给其客户的服务质量提供帮助。

标准特点
ISO/IEC 20000-1 定义了服务提供者交付管理服务的需求。
ISO/IEC 20000-1促进了组织采用流程整合的方法，有效地交付管理服务以满足业务和客户的需求。对于期望执行IT服务管理的组织而言，需要识别并管理大量的相关活动。服务管理流程的整合实施，为持续控制和改善IT服务提供了可能。
有效的服务管理能够交付高水平的客户服务和客户满意度。服务和服务管理对于组织创造**并且符合成本效益是至关重要的。ISO/IEC 20000标准能够使服务提供者了解如何提高他们交付给内部或外部客户的服务质量。
ISO/IEC 20000标准描绘了IT服务管理标准与佳实践之间的区别，这些流程与组织的构成或大小以及组织的名称和结构无关。ISO/IEC 20000标准适用于大型或小型的服务提供者。服务管理流程将以有限的资源水平为客户交付能满足其需求的服务。如：的、符合成本效益的、风险受控的服务。
我们的优势一站式 **认可**通：
1.直接发证中心
2.可同时颁发CNAS和UKAS双重认可标志的证书
3.**网络、一站式认证服务
4.分布在全国的审核员资源，可就近
5.几万客户的选择
欢迎来到杭州万泰认证有限公司网站，我公司位于与苏州并称“苏杭”，素有“上有天堂下有苏杭”美誉的杭州。 具体地址是浙江杭州滨江区浙江 杭州市滨江区江虹路1750号信雅达**创意中心1幢13-14楼，联系人是吴虹瑛。
联系电话是0571-87711587联系手机是； 主要经营杭州万泰认证有限公司总部设在中国杭州，在泰国、深圳、成都、郑州、苏州设有分支机构。主营：万泰认证。是中国早从事三方认证的机构之一，是经中国认可监督管理会（CNCA）批准、中国合格评定会（CNAS）和美国国家标准协会美国质量协会认证机构认可会（ANAB）认可以及绿色环球21组织授权，集管理体系认证、产品认证以及培训服务三位一体的**化认证机构。

万泰认证（以下简称WIT）总部设在中国杭州，在泰国、深圳、成都、郑州、苏州设有分支机构。
WIT是中国早从事三方认证的机构之一，是经中国认可监督管理会（CNCA）批准、中国合格评定会（CNAS）和美国国家标准协会--美国质量协会认证机构认可会（ANAB）认可以及环球21组织授权，集管理体系认证、产品认证以及培训服务三位一体的**化认证机构。
(具备中、美双重认可资格，在认可的范围内，可直接颁发CNAS和ANAB认可的证书。)


1.认证规模化及机构**化
自1993年公司成立至今，WIT 累计为12000 多家国内外各类组织提供了认证服务。
秉承“**化经营”的理念，自1996 年始，WIT管理体系认证服务向拓展，为美国、日本、韩国、泰国、越南、伊朗、中国香港特别行政区、中国中国澳门特别行政区、闽台省等多个国家和地区的各类组织提供认证服务，涉及**机构、教育、金融、运输、供电、医疗机构等多个行业，如中国香港大学、中国香港红十字会输血中心、中国中国澳门捐血中心、泰国**局、泰国清迈市**等。
2000 年，WIT 在泰国设立全资分公司，创建了 WIT 开发海外认证市场的站， 成为中国家走出**的认证机构，受到国家认监委各级和**的关注。泰国公司 以专业化水准、**化的服务得到泰国及周边地区公司的认同并****的成绩，**泰国前认证机构。
2009 年 9 月，WIT 和 DEKRA 达成历史性的战略合作协议，共同投资建立德凯万泰认证公司。DEKRA 是欧洲成员之一、位列三的综合性检验、检测、认证机构。自 1925 年成立至今，在欧洲建立了强大的和客户资源。DEKRA非常期待在与万泰建立战略合作伙伴的进程中，借助双方的优势，实现在中国事业的快速发展。


2.人员专业化
WIT 持续不断地致力于良好审核员的遴选和培训，拥有来自不同专业背景、具备丰富管理经验且具有博士、硕士、学士等学历的 300 多位审核员和审核员，这些审核员全部经过培训，并在中国认证认可协会（CCAA）注册；一万多家公司的审核经历使他们积累了相当丰富的审核经验，并且可用中文、英文、日文、泰文等多种语言为不同类型的客户群提供认证服务。


3.认证服务创新
   WIT 一直致力于新标准、新领域的开发，追踪新**标准的发展动态，研究*的管理方法与管理技术 ，在认证服务领域和服务模式上不断的创新和突破。通过在审核过程中融入流程优化、绩效评估、风险评估、财务分析等现代公司管理技术，为客户设计认证的增值。
4.服务多元化
ISO 9001  质量管理体系认证
ISO 14001 环境管理体系认证
ISO 45001 职业健康安全管理体系认证
GB/T50430 工程建设施工公司质量管理规范
TL 9000  通讯工业质量管理