如果是次认证
首先要看自己公司的人员能力，如果觉得不行，就老实去请咨询公司帮助。
假设人员能力可以。
那么
1，确定***和人员（贯标小组，一般2~3人）
2，选派人员（不限于贯标小组）学习iso9000标准知识，内审知识等（包括内审员），到同类型（同行业）已经通过认证的公司参观取经。
3，（贯标小组）按照公司的实际情况，以及标准的要求，***编写质量手册、程序文件。任命管理者代表，制定质量方针、质量目标。
4，联系认证公司，签订认证合同。
5，宣传培训质量手册、程序文件，
6，按照质量手册程序文件的要求，运行3个月。
7，按标准要求内审，（管代、内审员），并对内审中发现的不符合项进行整改。评价体系的符合性，有效性。
8，约一个月后，按标准要求***管理评审，（管理者主持）。评价体系、方针、目标的适宜性、充分性、有效性。
9，联系认证公司落实现场审核时间。
10，认证公司文件审查，到现场进行次审核，并确定第二次审核时间。
11，按文件审查的意见修改文件，按现场指出的改进项进行改进（纠正）
12，进行第二次现场审核，并开出不符合项。
13，如没有严重不符项，按要求进行整改（纠正，并分析原因，提出改进措施，验证措施有效性）
14，待审核组长验证改进材料。
15，经过推荐取得认证证书。

SA8000主要为了加强劳动者权益的认证，是欧美***从2004开始火热起来的。他主要是体现企业的人道主义，因此有许多人认为是新贸易壁垒。但是对于提高企业信誉是大有好处的。当然，也有一些有社会责任感的国外企业要求这样。

SA8000认证费用如下：

1.SA8000申请费用，

2.审核费用（按人天计算），

3.监督审核费用（三年内共五次，即6个月一次，按规定的审核人天计算），

4.辅导公司的辅导费用 (老师的交通餐饮费用，具体要看SA8000认证辅导公司)，

5.SA8000认证审核员***费。

以上是SA8000认证费用项目，如有不明之处欢迎来电创思维，验厂、认证、培训一条龙服务。

ISO27001信息安全认证ISO27001实用规则

ISO27001信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准，该标准由英国标准协会（BSI）于1995年2月提出，并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分：BS7799-1，信息安全管理实施规则BS7799-2，信息安全管理体系规范。部分对信息安全管理给出建议，供负责在其***启动、实施或维护安全的人员使用；第二部分说明了建立、实施和文件化信息安全管理体系（I***S）的要求，规定了根据******的需要应实施安全控制的要求。

ISO27001标准更新

目前，在信息安全管理体系方面，ISO/IEC27001:2005――信息安全管理体系标准已经成为世界上应用广泛与典型的信息安全管理标准。ISO/IEC27001是由英国标准BS7799转换而成的。