在济南做一个iso27000认证信息安全管理体系要多少钱，多久做完

　联系电话吴经理
ISO27000
　　信息安全管理体系(Information Security Management System，ISMS)是ISO发展的-个信息安全管理标准族。

　　2005年10月，BS7799-2正式成为ISO27001。这是建立信息安全管理体系(ISMS)的-套规范(Specification for Information Security ManagementSystems)，其中详细说明了建立、实施和维护信息安全管理体系的要求，可用来指导相关人员去应用iso／IEC17799，其终目的，在于建立适合企业需要的信息安全管理体系。

　　1S0 27001
　　信息技术-安全技术-信息安全管理体系要求(Information technology-Security techniques-Informationsecurity management systems requirements)。

　　ISO 27001的特点在于定义了包括风险评估、风险处理和管理决策的风险管理方法持续改进的模型，有效性的衡量以及内部和外部可审计的规范。

　　ISO 27001定义了“6步过程”并使用了“PDCA方法”。

　　其中的6步过程为：

　　(1)定义信息安全策略；

　　(2)定义信息安全管理体系的范围；

　　(3)进行信息安全风险评估；

　　(4)管理标识出的风险；

　　(5)选择控制措施以供实施和应用；

　　(6)准备-份适用性声明。

　　PDCA方法就是Plan-Do-Check-Act循环．源自20世纪50年代的W．Edwards Deming．故又称做“戴明环”。它说明应将业务过程看作连续的反馈循环，以便管理者能够标识和变更过程那些需要改进的部分--过程．或对过程的改进，应计划．然后实施并衡量效果，然后应根据计划的具体细节检查衡量结果并标识和向管理者报告所有偏离和潜在的需改进点．以使管理者可以做出采取什么行动的决策。
山东济南鑫睿企业管理咨询有限公司的服务项目有：
1．体系认证咨询：ISO9001、ISO14001、OHSAS18001、TL9000、TS16949、ISO22001、HACCP、SA8000、ISO13485、QC080000、GMP、FSC、知识产权管理规范、HSE（石油行业健康、安全与环境）等管理体系。
2．产品认证： CE、UL、CCC、CSA、BRC、GS、QS、CARB、生产许可证、煤安认证、环境标志认证等。
3．综合管理咨询：企业诊断及改进、战略管理、人力资源管理、CRM客户关系管理等
4．特色管理培训：内审员培训、ISO9000、ISO14000、OHSAS18000等系列标准培训、六西格玛分析、5S与现场管理、时间管理、绩效管理、SPC统计技术等。
5．知识产权咨询：高新技术企业认定、专利、商标、项目申报等。