1. ISO27001信息安全管理体系认证简介

ISO27001标准于1993年由英国贸易工业部立项，于1995年英国首次出版BS 7799-1：1995《信息安全管理实施细则》，它提供了一套综合的、由信息安全惯例组成的实施规则，其目的是作为确定工商业信息系统在大多数情况所需控制范围的参考基准，并且适用于大、中、小组织。ISO27001对信息安全管理给出建议，供负责在其组织启动、实施或维护安全的人员使用；说明了建立、实施和文件化信息安全管理体系（ISMS）的要求，规定了根据独立组织的需要应实施安全控制的要求 。

备注：证书有效期为3年，每年进行监督审核，3年到期后需重新认证。

2. ISO27001认证的好处

企业通过认证将可以向其客户、竞争对手、供应商、员工和投资方展示其在同行内的先进地位;定期的监督审核将确保组织的信息系统不断地被监督和改善，并以此作为增强信息安全性的依据,信任、信用及信心,使客户及利益相关方感受到组织对信息安全的承诺。

3. ISO27001认证费用

认证机构的报价通常是根据其投入的时间和人员来确定的，决定因素包括： 

1、受审核组织的员工数量；

2、纳入审核范围的信息量； 

3、场所数量；

4、组织与外界的关联；

5、组织 IT 的复杂性； 

6、组织类型和业务性质等。

具体费用视公司规模、人员数量、现场硬件是否需要整改、现场操作过程以及操作工序、审核机构等因素决定。

4. ISO27001认证周期

20个工作日左右拿到证书，具体时间取决于企业的执行与推行的配合度，以及在推行过程中组织机构是否发生重大变化，相关产品范围是否发生变化等。

5.认证地址

深圳市福田区车公庙泰然九路喜年中心A座