内容摘要：深圳办理ISO27001证书的周期除了组织自身投入之外，深圳ISO27001认证审核费用主要体现在聘请第三方认证机构及审核员方面了。在组织向认证机构提出申请之后，认证机构会初步了解组织现状，确定审核范 ...

ISO27001认证的步骤是：步骤1–SGS根据组织的规模及业务类型提供定制化的建议，在您签署建议书后，审核即可开始。步骤2–SGS提供可选择的针对准备情况与薄弱环节的“预审”服务。步骤3–正式审核。第一阶段——准备情况评估：对组织建立的文件化体系及其他重要体系进行评估，提出不符合项。步骤4–第二阶段：包括与工作人员面谈、文件记录的检查以及对工作实践的现场考察，提出审核发现，审核合格后会签发证书。步骤5–根据合同，每半年或一年对体系和整改计划的实施进行监督审核。步骤6–证书签发满3年期后，实施再认证审核。价钱需要结合企业的情况，覆盖人数等等来衡量的。

ISO27001认证的意义：根据CSI/FBI的ComputerCrimeandSecuritySurvey2005中的统计，65%的组织至少发生了一次信息安全事故，而在这份报告中同时表明有97%的组织部署了防火墙，96%组织部署了防病毒软件。可见，我们传统的信息安全技术手段并不奏效，信息安全现状不容乐观。实际上，只有在宏观层次上实施了良好的信息安全管理，即采用国际上公认的最佳实践或规则集等，才能使微观层次上的安全，如物理措施等，实现其恰当的作用。采用ISO27001标准并得到认证无疑是组织应该考虑的方案之一。1、预防信息安全事故，保证组织业务的连续性，使组织的重要信息资产受到与其价值相符的保护，包括防范：l重要的商业秘密信息的泄漏、丢失、篡改和不可用；l重要业务所依赖的信息系统因故障、遭受病毒或攻击而中断。2、节省成本。一个好的ISO27001不仅可通过避免安全事故而使组织节省成本，而且也能帮助组织合理筹划信息安全费用支出，包括：l依据信息资产的风险级别，安排安全控制措施的投资优先级；l对于可接受的信息资产的风险，不投资安全控制。3、保持组织良好的竞争力和成功运作的状态，提高在公众中的形象和声誉，最大限度的增加投资回报和商业机会，增强客户、合作伙伴等相关方的信任和信心。ISO27001认证有助于组织节约信息安全成本，增强客户、合作伙伴等相关方的信心和信任，提高组织的公众形象和竞争力，有助于管理和保护组织宝贵的信息资产。

获得ISO/IEC27001证书，可以为企业带来哪些收益呢？l证明组织可以独立保证内部控制，同时符合公司治理和业务连续性要求；l充分证明组织遵守适用的法律法规；l通过符合合同要求，并向客户证明它们的信息安全是组织的头等大事，从而带来竞争优势；l充分证明组织的风险已得到正确的识别、评估和管理，同时使信息安全流程、程序和文档得到正式化l证明组织的高级管理层在信息维护方面所作的承诺；l定期评估过程有助于组织持续监控绩效与改进。注：如果组织仅声明遵守ISO/IEC27001或者业务规范标准ISO/IEC27002中的建议，将无法实现上述认证收益。

ISO27001认证的适用范围：ISO/IEC27001标准适用于所有类型的组织（例如，商业企业、政府机构、非赢利组织）。ISO/IEC27001从组织的整体业务风险的角度，为建立、实施、运行、监视、评审、保持和改进文件化的ISO27001规定了要求。它规定了为适应不同组织或其部门的需要而定制的安全控制措施的实施要求。任何组织，不论其规模大小，所属行业或地理位置如何，均可采纳ISO/IEC27001标准。该标准尤其适合对信息安全有较高要求的行业，例如金融、健康、公共事业及IT行业。ISO/IEC27001对于代表他方管理信息的组织（例如IT外包公司）也十分有效：它可用于使发包方有足够的信息确信其信息得到接包方的有效保护。

ISO27001认证是什么？ISO27001认证是世界上应用最广泛与典型的信息安全管理标准，主要用于保障组织的信息安全，它是在BSI/DISC的BDD/2信息安全管理委员会指导下制定完成， 是现代IT企业信息安全标准的重要体现。也是信息安全管理领域迄今最为重要的标准之一。英国标准协会在1995年提出的BS7799标准是信息安全管理要求ISO27001的前身，分为信息安全管理实施规则和信息安全管理体系规范两个部分。随着信息化水平的高速发展，信息安全也成为了焦点，于是国际标准化组织就信息安全管理方面通过了ISO27001信息安全管理体系，目前应用最广泛的是ISO27001:2005，当前的最新版本是ISO27001:2013信息安全管理体系。