隨著以計算機和網(wǎng)絡(luò)通信為代表的信息技術(shù)（IT）的迅猛發(fā)展，政府部門、金融機構(gòu)、企事業(yè)單位和商業(yè)組織對IT 系統(tǒng)的依賴也日益加重，信息技術(shù)幾乎滲透到了世界各地和社會生活的方方面面。
所以，對信息加以保護，防范信息的損壞和泄露，已成為當前組織迫切需要解決的問題。組織需要一個系統(tǒng)的、整體規(guī)劃的信息安全管理體系，從預(yù)防控制的角度出發(fā)，保障組織的信息系統(tǒng)與業(yè)務(wù)之安全與正常運作。
《信息技術(shù) 安全技術(shù) 信息安全管理體系要求》（ISO/IEC 27001）是目前世界上應(yīng)用最廣泛與典型的信息安全管理標準。ISO/IEC 27001的目的是有效保護信息資源,保護信息化進程健康、有序、可持續(xù)發(fā)展。
建立信息安全管理體系可以給企業(yè)帶來如下收益：  

• 提升主動防范信息技術(shù)相關(guān)安全風險的能力，保障組織運營的安全；

• 形成體系的監(jiān)督、檢查機制，建立可自我改進和完善的管理體系； 

• 提升組織內(nèi)部全員的安全意識，在組織內(nèi)部形成信息安全文化氛圍，以更有效地推動信息安全管理工作的持續(xù)改進。

信息安全管理體系認證證書

詳細內(nèi)容請下載文件：

S-GK-004 管理體系認證證書和認證標志、認可標識使用規(guī)則

1. 目的與使用范圍

為加強對認證組織認證收費的管理，規(guī)范認證收費行為，保護認證雙方的利益，促進認證工作的發(fā)展，特制訂本規(guī)則。
本規(guī)則適用于方圓標志認證集團所開展的信息安全管理體系認證服務(wù)收費。
 

2. 基本原則

收費項目和標準按照國家有關(guān)主管部門的規(guī)定制訂。
認證審核的工作量（人日數(shù)）根據(jù)申請認證組織的規(guī)模、認證領(lǐng)域數(shù)量和專業(yè)特性等按國際準則及國家主管部門有關(guān)要求確定。
 

3.  收費項目與標準

3.1  認證收費項目

a) 申請費：初次認證、再認證、增加認證領(lǐng)域、變更認證范圍等的申請費用；
b) 審核費：初審、監(jiān)督、再認證、特殊審核等審核活動所發(fā)生的費用；
c) 批準與注冊費（含證書費）：初次認證、再認證、認證變更等的批準與注冊費用，按不同認證領(lǐng)域分別收取；
d) 年金（含標志使用費）、更換證書費。

3.2 收費標準

注：人日數(shù)是指認證審核所需的工作人天數(shù)（即審核員人數(shù)×工作天數(shù)）

4.  收費方法

a) 申請人向CQM提出認證申請時支付申請費。審核前支付審核費。頒發(fā)認證證書前支付批準注冊費。
b) 獲證組織在交付監(jiān)督審核費的同時支付年金。
c) 更換證書費在領(lǐng)取新證書前支付。
 

5.  審核人日數(shù)核算方法

5.1 單一領(lǐng)域管理體系認證

信息安全管理體系審核人日數(shù)與審核范圍內(nèi)的覆蓋人數(shù)、審核類型（初審、監(jiān)督、再認證、特殊審核等）、ISMS復雜程度（包括與業(yè)務(wù)和組織（非IT）相關(guān)的因素、與IT環(huán)境相關(guān)的因素）和場所數(shù)量與類型等因素相關(guān)。
人日數(shù)包括文件評審、審核準備、現(xiàn)場審核和最終報告等時間；不包括路途時間。

5.2 多領(lǐng)域管理體系結(jié)合認證

對于多領(lǐng)域管理體系結(jié)合認證，審核人日數(shù)可在單一領(lǐng)域管理體系審核人日數(shù)之和的基礎(chǔ)上適當減少，通常考慮管理體系領(lǐng)域數(shù)量并按實際發(fā)生的審核人日數(shù)計算。

5.3 增加認證領(lǐng)域?qū)徍?/span>

獲證組織已經(jīng)獲得CQM某領(lǐng)域認證以后提出其它認證領(lǐng)域的申請，應(yīng)按該領(lǐng)域的審核人日數(shù)計算費用。

5.4 擴大認證業(yè)務(wù)范圍審核

獲證組織在已取得的管理體系認證的領(lǐng)域擴大范圍，根據(jù)實際發(fā)生的審核工作量計算。

詳細內(nèi)容請下載文件：

S-FN-06-004信息技術(shù)服務(wù)管理體系和信息安全管理體系認證實施方案