ISO27001的效益

1、通過定義、評估和控制風險iso9001體系認證機構，確保經(jīng)營的持續(xù)性和能力

2、減少由于合同違規(guī)行為以及直接觸犯法律法規(guī)要求所造成的責任

3、通過遵守國際標準提高企業(yè)競爭能力，提升企業(yè)形象

4、明確定義所有組織的內部和外部的信息接口目標：謹防數(shù)據(jù)的誤用和丟失

5、建立安全工具使用方針

6、謹防技術訣竅的丟失

7、在組織內部增強安全意識

8、可作為公共會計審計的證據(jù)

ISO27001認證審核費用及周期

除了組織自身投入之外，ISO27001 認證審核費用主要體現(xiàn)在聘請第三方認證機構及審核員方面了。在組織向認證機構提出申請之后，認證機構會初步了解組織現(xiàn)狀，確定審核范圍，提出審核報價。認證機構的報價通常是根據(jù)其投入的時間和人員來確定的，決定因素包括：

1、受審核組織的員工數(shù)量；

2、納入審核范圍的信息量；

3、場所數(shù)量；

4、組織與外界的關聯(lián)；

5、組織 IT 的復雜性；

6、組織類型和業(yè)務性質等。

除了費用問題，認證審核的周期通常也是組織比較關心的。一般來說，從組織啟動 ISMS建設項目開始，到最終通過審核，至少要有半年時間（不包括獲取證書的時間）。對于很多因為外部驅動力而決心實施 ISO27001 認證項目的組織來說，提早進行規(guī)劃是必要的。