近有很多企業(yè)向我們咨詢關(guān)于ISO27001認(rèn)證內(nèi)容的問題，我們篩選出一部分大家問得比較多的問題，在這里統(tǒng)一解答下，也讓有相同疑問的企業(yè)參考一下。

1、申請ISO27001，對企業(yè)有哪些要求？

答：任何一個(gè)成立超過3個(gè)月的企業(yè)都可以申請ISO27001，沒有行業(yè)限制。

2、ISO27001是如何收費(fèi)的？

答：ISO27001是根據(jù)體系覆蓋人數(shù)來收費(fèi)的。體系覆蓋人數(shù)和企業(yè)總?cè)藬?shù)是兩個(gè)不同的概念，體系覆蓋人數(shù)可以小于等于企業(yè)總?cè)藬?shù)。一般情況下，可以按照1-25人；26-45人；46-65人；66-85人等規(guī)模來區(qū)分。

3、企業(yè)規(guī)模大小如何從證書上體現(xiàn)？

答：ISO27001是按照50人以下是小規(guī)模企業(yè)，證書編號后一個(gè)字母為“S”；50-500人是中等規(guī)模企業(yè)，證書編號后一個(gè)字母為“M”。500人以上是大規(guī)模企業(yè)，證書編號后一個(gè)字母為“L”。因?yàn)樽C書上不體現(xiàn)體系覆蓋人數(shù)，所以只能從認(rèn)監(jiān)委官方網(wǎng)站上查詢。但是企業(yè)規(guī)模可以從后一個(gè)字母上來大體區(qū)分。

4、ISO27001實(shí)施周期有多長？

答：申請ISO27001認(rèn)證，ISO27001體系文件必須要運(yùn)行3個(gè)月，進(jìn)行過一次內(nèi)審和管理評審，才能提交給審核方。

5、ISO27001實(shí)施流程？

答：

（1）差距分析；

（2）體系培訓(xùn)；

（3）分配職責(zé)；

（4）資產(chǎn)統(tǒng)計(jì)、風(fēng)險(xiǎn)評估；

（5）體系運(yùn)行；

（6）內(nèi)審和管理評審。