四、企業(yè)應(yīng)該如何辦理ISO20000認(rèn)證

申請ISO20000信息安全管理體系認(rèn)證，主要需要經(jīng)過以下幾個流程：

首先，為了降低風(fēng)險，提高通過率，企業(yè)好先選擇一家咨詢公司進(jìn)行輔導(dǎo)~事半功倍~

然后在咨詢公司的幫助下建立信息安全管理體系，并通過內(nèi)審和管評。

再由咨詢公司推薦或者企業(yè)自己選擇合適的認(rèn)證機(jī)構(gòu)，并向機(jī)構(gòu)提交認(rèn)證申請書、手冊、程序文件等資料。

認(rèn)證機(jī)構(gòu)受理后，會安排審核員進(jìn)行現(xiàn)場審核，審核結(jié)束以后，一般會進(jìn)行不符合項的整改，整改完成后，就可以獲得ISO20000證書啦~

五、企業(yè)辦理ISO20000認(rèn)證需要符合哪些條件

企業(yè)辦理ISO20000證書的時候，主要會對企業(yè)有以下要求和條件：

六、企業(yè)辦理ISO20000認(rèn)證需要多久，認(rèn)證周期是多久

企業(yè)獲得ISO20000證書的時間周期與企業(yè)的人數(shù)有直接的關(guān)系，因為這關(guān)系到了咨詢師輔導(dǎo)的工作量以及審核老師現(xiàn)場審核的時間。具體時間還會與企業(yè)的執(zhí)行與推行的配合度，以及在推行過程中組織機(jī)構(gòu)是否發(fā)生重大變化，相關(guān)產(chǎn)品范圍是否發(fā)生變化等因素有關(guān)。一般正常情況下，企業(yè)獲得ISO20000證書的時間在兩個月左右。

七、ISO20000證書的有效期和年審

ISO20000證書的有效期都是三年，而且證書有效期內(nèi)的每一年都是需要年審的。

到了年審時間，企業(yè)如果沒有及時年審，半年內(nèi)（有的機(jī)構(gòu)為3個月），證書狀態(tài)會顯示暫停狀態(tài)，超過半年（有的機(jī)構(gòu)為3個月）則會變成撤銷狀態(tài)。如果證書“暫停”了，企業(yè)應(yīng)該及時通過年審來恢復(fù)證書的有效性，因為證書一旦被撤銷，企業(yè)就必須重新進(jìn)行認(rèn)證，費(fèi)錢又費(fèi)力。每年正常進(jìn)行年審的證書，3年有效期到期后，會變成失效狀態(tài)，企業(yè)重新進(jìn)行認(rèn)證即可。