随着以计算机和网络通信为代表的信息技术（IT）的迅猛发展，政府部门、金融机构、企事业单位和商业组织对IT 系统的依赖也日益加重，信息技术几乎渗透到了世界各地和社会生活的方方面面。
所以，对信息加以保护，防范信息的损坏和泄露，已成为当前组织迫切需要解决的问题。组织需要一个系统的、整体规划的信息安全管理体系，从预防控制的角度出发，保障组织的信息系统与业务之安全与正常运作。
《信息技术 安全技术 信息安全管理体系要求》（ISO/IEC 27001）是目前世界上应用最广泛与典型的信息安全管理标准。ISO/IEC 27001的目的是有效保护信息资源,保护信息化进程健康、有序、可持续发展。
建立信息安全管理体系可以给企业带来如下收益：  

• 提升主动防范信息技术相关安全风险的能力，保障组织运营的安全；

• 形成体系的监督、检查机制，建立可自我改进和完善的管理体系； 

• 提升组织内部全员的安全意识，在组织内部形成信息安全文化氛围，以更有效地推动信息安全管理工作的持续改进。

信息安全管理体系认证证书

详细内容请下载文件：

S-GK-004 管理体系认证证书和认证标志、认可标识使用规则

1. 目的与使用范围

为加强对认证组织认证收费的管理，规范认证收费行为，保护认证双方的利益，促进认证工作的发展，特制订本规则。
本规则适用于方圆标志认证集团所开展的信息安全管理体系认证服务收费。
 

2. 基本原则

收费项目和标准按照国家有关主管部门的规定制订。
认证审核的工作量（人日数）根据申请认证组织的规模、认证领域数量和专业特性等按国际准则及国家主管部门有关要求确定。
 

3.  收费项目与标准

3.1  认证收费项目

a) 申请费：初次认证、再认证、增加认证领域、变更认证范围等的申请费用；
b) 审核费：初审、监督、再认证、特殊审核等审核活动所发生的费用；
c) 批准与注册费（含证书费）：初次认证、再认证、认证变更等的批准与注册费用，按不同认证领域分别收取；
d) 年金（含标志使用费）、更换证书费。

3.2 收费标准

注：人日数是指认证审核所需的工作人天数（即审核员人数×工作天数）

4.  收费方法

a) 申请人向CQM提出认证申请时支付申请费。审核前支付审核费。颁发认证证书前支付批准注册费。
b) 获证组织在交付监督审核费的同时支付年金。
c) 更换证书费在领取新证书前支付。
 

5.  审核人日数核算方法

5.1 单一领域管理体系认证

信息安全管理体系审核人日数与审核范围内的覆盖人数、审核类型（初审、监督、再认证、特殊审核等）、ISMS复杂程度（包括与业务和组织（非IT）相关的因素、与IT环境相关的因素）和场所数量与类型等因素相关。
人日数包括文件评审、审核准备、现场审核和最终报告等时间；不包括路途时间。

5.2 多领域管理体系结合认证

对于多领域管理体系结合认证，审核人日数可在单一领域管理体系审核人日数之和的基础上适当减少，通常考虑管理体系领域数量并按实际发生的审核人日数计算。

5.3 增加认证领域审核

获证组织已经获得CQM某领域认证以后提出其它认证领域的申请，应按该领域的审核人日数计算费用。

5.4 扩大认证业务范围审核

获证组织在已取得的管理体系认证的领域扩大范围，根据实际发生的审核工作量计算。

详细内容请下载文件：

S-FN-06-004信息技术服务管理体系和信息安全管理体系认证实施方案