ISO27001信息安全管理體系的認(rèn)證證書有效期是三年，期間每年要接受發(fā)證機構(gòu)的監(jiān)督審核（也稱為：年檢或年審），三年證書到期后，要接受認(rèn)證機構(gòu)的再認(rèn)證（也稱為復(fù)評或換證）。

國內(nèi)哪些iso27001認(rèn)證機構(gòu)才是合法的？

    頒發(fā)ISO27001信息安全管理體系證書的認(rèn)證機構(gòu)必需是經(jīng)過CNCA國家認(rèn)證監(jiān)督（認(rèn)監(jiān)委）認(rèn)可的認(rèn)證機構(gòu)方可在國內(nèi)進行審核發(fā)證，所有通過認(rèn)證且合法的證書均可在CNCA的網(wǎng)站上進行查詢。國外的認(rèn)證機構(gòu)如果沒有在國內(nèi)CNCA備案，即使認(rèn)證機構(gòu)得到了認(rèn)可單位是UKAS或者ANAB等等的認(rèn)可，也是不符合中國的法律法規(guī)的，視為違規(guī)操作，被發(fā)現(xiàn)將會被CNCA處罰并公示證書在國內(nèi)無效。經(jīng)CNCA認(rèn)可的認(rèn)證機構(gòu)可以在CNCA網(wǎng)站上查詢。