甘肃ISO20000认证咨询咨询单位

ISO27001认证审核费用及周期
除了组织自身投入之外，ISO27001 认证审核费用主要体现在聘请第三方认证机构及审核员方面了。在组织向认证机构提出申请之后，认证机构会初步了解组织现状，确定审核范围，提出审核报价。认证机构的报价通常是根据其投入的时间和人员来确定的，决定因素包括：
1、受审核组织的员工数量；
2、纳入审核范围的信息量；
3、场所数量；
4、组织与外界的关联；
5、组织 IT 的复杂性；
6、组织类型和业务性质等。

自2005年国际标准化组织(简称:ISO)将BS7799转化为ISO27001：2005发布以来，此标准在国际上获得了的认可，相当数量的组织采纳并进行了信息安全管理体系的认证,至2011年底，国际上颁发的ISO27001认证证书总数约为15625张（其中，BSI的市场占有率达约为45.65%）。在我国，自从2008年将ISO27001:2005转化为国家标准GB/T22080:2008以来，信息安全管理体系认证在国内进一步获得了全面推广，至2011年底，国内颁发认证证书数量是1107张。越来越多的行业和组织认识到信息安全的重要性，并把它作为基础管理工作之一开展起来。

信息安全风险评估：组织应确定如何确定其信息安全风险评估和处置过程的可靠性。信息安全风险处理：适用时，组织应调整信息安全风险评估和处置过程，以及采用的方法，以改善过程的可靠性。保留附录A控制措施与控制目标新版ISO27001依然会保留SOA和附录A控制目标、控制措施的架构；因此，毫无疑问，ISO27001的新版修订一定会与ISO27002的修订同步进行。