ISO27001信息安全管理體系認(rèn)證，它以其嚴(yán)格的審查標(biāo)準(zhǔn)和權(quán)威的認(rèn)證體系，成為全球應(yīng)用廣泛與典型的信息安全管理標(biāo)準(zhǔn)，主要是針對(duì)信息安全中的系統(tǒng)漏洞等內(nèi)容進(jìn)行保護(hù)。

　　一、iso27001認(rèn)證費(fèi)用和周期：

　　ISO27001認(rèn)證費(fèi)用，除了企業(yè)自身投入之外，主要體現(xiàn)在?請(qǐng)第三方認(rèn)證機(jī)構(gòu)及審核員方面了。認(rèn)證機(jī)構(gòu)的報(bào)價(jià)通常是根據(jù)其投入的時(shí)間和人員來(lái)確定的，決定因素包括:

　　1、受審核組織的員工數(shù)量;

　　2、納入審核范圍的信息量;

　　3、場(chǎng)所數(shù)量;

　　4、組織與外界的關(guān)聯(lián);

　　5、組織IT的復(fù)雜性;

　　6、組織類型和業(yè)務(wù)性質(zhì)等。

　　除了費(fèi)用問(wèn)題，認(rèn)證審核的周期通常也是組織比較關(guān)心的。一般來(lái)說(shuō)，從組織啟動(dòng)ISMS建設(shè)項(xiàng)目開(kāi)始，到最終通過(guò)審核，至少要有半年時(shí)間。對(duì)于很多因?yàn)橥獠框?qū)動(dòng)力而決心實(shí)施ISO27001認(rèn)證項(xiàng)目的組織來(lái)說(shuō)，提早進(jìn)行規(guī)劃是必要的。

　　二、ISO27001認(rèn)證適用行業(yè)：

　　1、金融行業(yè):銀行、保險(xiǎn)、證券等

　　2、通信行業(yè):電信、網(wǎng)通、移動(dòng)、聯(lián)通等

　　3、皮包公司:外貿(mào)、進(jìn)出口、HR、獵頭、會(huì)計(jì)師事務(wù)所等

　　對(duì)信息技術(shù)依賴度高的行業(yè):

　　1、鋼鐵、半導(dǎo)體、物流2、電力、能源

　　3、外包(ITO或BPO):IT、軟件、電信IDC、呼叫中心、數(shù)據(jù)錄入，數(shù)據(jù)處理加工等

　　工藝技術(shù)要求高、競(jìng)爭(zhēng)對(duì)手渴望得到的:

　　1、精細(xì)化工

　　2、研究機(jī)構(gòu)

　　引入iso27001信息安全管理體系就可以協(xié)調(diào)各個(gè)方面信息管理，從而使管理更為有效。保證信息安全不是僅有一個(gè)防火墻，或找一個(gè)24小時(shí)提供信息安全服務(wù)的公司就可以達(dá)到的，它需要全面的綜合管理。