除了人数以外，影响费用的因素还有以下几个方面：

1、企业的审核现场分散在不同的地点，地点越多，费用越高

2、不同行业的业务风险状况不同，费用也会有所差距

3、扩大认证范围的部分可以按照标准20%-50%收取

4、由于受审企业的原因,需要增加年审时间的费用也会增加

5、审核员的食宿、交通、差旅费用也是由企业实报实销的

6、证书的副本也是需要另外收取证书费用的

7、如果企业寻找咨询公司进行辅导，还需要支付咨询费用

最后是办理流程。哎呀，这个流程听起来是不是很复杂?但是，不要担心!其实，办理ISO认证的流程并不是那么难理解的。只要你按照规定的步骤一步一步地走下去，相信我，最后你会发现其实并没有那么可怕!

企业申请ISO27001信息安全管理体系认证和ISO20000信息技术服务管理体系认证，主要需要经过以下几个流程：

1、选择咨询公司

2、建立管理体系

3、通过内审和环评

4、选择认证机构

5、提交文件

6、现场审核

7、完成

首先，为了降低风险，提高通过率，企业最好先选择一家咨询公司进行辅导~事半功倍~

然后在咨询公司的帮助下建立信息安全管理体系，并通过内审和管评。

再由咨询公司推荐或者企业自己选择合适的认证机构，并向机构提交认证申请书、手册、程序文件等资料。

认证机构受理后，会安排审核员进行现场审核，审核结束以后，一般会进行不符合项的整改，整改完成后，就可以获得ISO27001和ISO20000证书啦~