ISO27000认证需要办理的周期是多久

认证周期：一般3个月左右下证，一阶段审核1-2天，二阶段审核2-4天（视企业人数与认证范围定终审核时常）；
1、与业务和组织（非IT）相关的基本情况
1.1 业务类型和法规要求方面
组织所处的是一个非关键业务领域，且不受管制的领域；………………………………….…….1分
组织客户处于关键业务领域；………………………………………………………………………..2分
组织处于关键业务领域。………………………………………………………………………….….3分
注：关键业务领域是可以影响关键公共服务的领域，这些公共服务将引起健康、安全、经济、形象和运作能力的风险，从而可能对国家造成非常重大的负面影响。

1.2 过程与任务方面
一般过程，涉及一般的且重复性的任务；大量在组织控制下工作的人员从事相同的任务；很少的产品或服务；（产品或服务小于3种的）…………………………………………….….……………….…..…1分
一般的但不重复的过程，涉及大量的产品或服务；（产品或服务介于3～5种的）………………………………………………………………………………………………………….…2分
复杂的过程，大量的产品或服务，许多业务单元包含在认证范围内（ISMS设计复杂性过的过程，或数量相对较大的活动，或特的活动）。（产品或服务大于5种的）………………………….………..3分

1.3 管理体系的建立水平
已经很好地建立了ISMS，和（或）存在其他管理体系；…………………………………….….…1分
其他管理体系的要素，有些已经实施，有些没有实施；……………………………………………2分
根本没有实施其他管理体系，ISMS是新且没有建立。……………………………….…………….3分

2、与IT环境相关的基本情况
2.1 IT基础设施的复杂程度
很少的或高度标准化的IT平台、服务器、操作系统、数据库、网络等；（服务器小于50台）…1分
多个不同的IT平台、服务器、操作系统、数据库、网络；（服务器介于50～100台之间的）….2分
很多个不同的IT平台、服务器、操作系统、数据库、网络。（服务器大于100台的）…………..3分

2.2 对外包和供应商（包括云服务）依赖程度
很少或不依赖外包和供应商；（外包或供应商少于6个）……………………………………………1分
有些依赖外包或供应商，这些外包或供应商与某些重要业务活动相关，但不是与所有的重要业务活动相关；（外包或供应商介于6～15个）…………………………………..………………………………….2分
高度依赖外包或供应商，外包或供应商对重要业务活动有着很大影响。（外包或供应商大于15个）………………………………………………………………………………………………………………..3分

2.3 信息系统开发方面
没有或非常有限的内部系统/应用开发；……………………………………………………………….1分
有一些服务于某些重要业务目的的、内部的或外包的系统/应用开发；…………………………….2分
有大量服务于重要业务目的的、内部的或外包的系统/应用开发。………………………………….3分