ISO27001信息安全管理體系認證，它以其嚴(yán)格的審查標(biāo)準(zhǔn)和權(quán)威的認證體系，成為全球應(yīng)用廣泛與典型的信息安全管理標(biāo)準(zhǔn)，主要是針對信息安全中的系統(tǒng)漏洞等內(nèi)容進行保護。

　　一、iso27001認證費用和周期：

　　ISO27001認證費用，除了企業(yè)自身投入之外，主要體現(xiàn)在?請第三方認證機構(gòu)及審核員方面了。認證機構(gòu)的報價通常是根據(jù)其投入的時間和人員來確定的，決定因素包括:

　　1、受審核組織的員工數(shù)量;

　　2、納入審核范圍的信息量;

　　3、場所數(shù)量;

　　4、組織與外界的關(guān)聯(lián);

　　5、組織IT的復(fù)雜性;

　　6、組織類型和業(yè)務(wù)性質(zhì)等。

　　除了費用問題，認證審核的周期通常也是組織比較關(guān)心的。一般來說，從組織啟動ISMS建設(shè)項目開始，到最終通過審核，至少要有半年時間。對于很多因為外部驅(qū)動力而決心實施ISO27001認證項目的組織來說，提早進行規(guī)劃是必要的。

　　二、ISO27001認證適用行業(yè)：

　　1、金融行業(yè):銀行、保險、證券等

　　2、通信行業(yè):電信、網(wǎng)通、移動、聯(lián)通等

　　3、皮包公司:外貿(mào)、進出口、HR、獵頭、會計師事務(wù)所等

　　對信息技術(shù)依賴度高的行業(yè):

　　1、鋼鐵、半導(dǎo)體、物流2、電力、能源

　　3、外包(ITO或BPO):IT、軟件、電信IDC、呼叫中心、數(shù)據(jù)錄入，數(shù)據(jù)處理加工等

　　工藝技術(shù)要求高、競爭對手渴望得到的:

　　1、精細化工

　　2、研究機構(gòu)

　　引入iso27001信息安全管理體系就可以協(xié)調(diào)各個方面信息管理，從而使管理更為有效。保證信息安全不是僅有一個防火墻，或找一個24小時提供信息安全服務(wù)的公司就可以達到的，它需要全面的綜合管理。