03

認證流程1、按照ISO27001標準要求建立體系框架(手冊、程序、作業指導書、表格);2、體系建立后，需要運行一段時間，最少三個月，產生三個月的運行記錄;3、向認證機構遞交審核申請;4、認證機構評估費用和正式審核時間;5、認證機構將進行一階段審核，在正式審核前排除一些重大的確失，同時讓客戶熟悉審核的方 法危險評估，審核方針，范圍和采用的程序。檢查體系中遺漏和繁瑣需要修改的地方;6、認證機構將進行第二階段審核，主要進行實施審核，查看程序規定的執行情況。認證機構通常將現場審核并給出建議;7、如果能順利完成審核，在確定清楚認證范圍后，發放信息安全體系證書。在滿足持續審核情況下，三年有效。

04

認證周期ISO體系認證的周期因認證機構、企業規模和準備程度等因素而異。一般來說，從提交申請到獲得認證，ISO27001認證大約需要3-6個月。其中，認證前的審核準備可能耗時2-3個月，現場審核通常需要1-2天，最終認證結果確認和證書發放則可能需要1-2周。具體時間還需根據實際情況調整。

05

認證費用ISO體系認證的價格因地區、認證機構、企業規模和認證范圍等因素而異。一般來說，ISO27001認證價格通常在萬元左右。對于中小企業來說，ISO27001認證費用可能在1-3萬元之間，而大型企業可能需要支付更多些。此外，還需考慮后續的監督審核費用，一般每年幾千元至幾萬元不等。

06

認證審核時間第一階段 一般兩人/日；第二階段 和企業的人數有關，25人以下一般4人/日，人數增加，對應增加審核人天。

07

適用行業信息安全對每個企業或組織來說都是需要的，所以信息安全管理體系認證具有普遍的適用性，不受地域、產業類別和公司規模限制。從目前的獲得認證的企業情況看，較多的是：以信息為生命線的行業：1、金融行業：銀行、保險、證券、基金、期貨等2、通信行業：電信、網通、移動、聯通等3、皮包公司：外貿、進出口、HR、獵頭、會計師事務所等對信息技術依賴度高的行業：1、鋼鐵、半導體、物流2、電力、能源3、外包(ITO或BPO)：IT、軟件、電信IDC、呼叫中心、數據錄入，數據處理加工等工藝技術要求高、競爭對手渴望得到的：1、醫藥、精細化工2、研究機構