一、iso27001認證費用和周期：

　　ISO27001認證費用，除了企業(yè)自身投入之外，主要體現在?請第三方認證機構及審核員方面了。認證機構的報價通常是根據其投入的時間和人員來確定的，決定因素包括:

　　1、受審核組織的員工數量;

　　2、納入審核范圍的信息量;

　　3、場所數量;

　　4、組織與外界的關聯;

　　5、組織IT的復雜性;

　　6、組織類型和業(yè)務性質等。

　　除了費用問題，認證審核的周期通常也是組織比較關心的。一般來說，從組織啟動ISMS建設項目開始，到最終通過審核，至少要有半年時間。對于很多因為外部驅動力而決心實施ISO27001認證項目的組織來說，提早進行規(guī)劃是必要的。

　　二、ISO27001認證適用行業(yè)：

　　1、金融行業(yè):銀行、保險、證券等

　　2、通信行業(yè):電信、網通、移動、聯通等

　　3、皮包公司:外貿、進出口、HR、獵頭、會計師事務所等

　　對信息技術依賴度高的行業(yè):

　　1、鋼鐵、半導體、物流2、電力、能源

　　3、外包(ITO或BPO):IT、軟件、電信IDC、呼叫中心、數據錄入，數據處理加工等

　　工藝技術要求高、競爭對手渴望得到的:

　　1、精細化工

　　2、研究機構

　　引入iso27001信息安全管理體系就可以協調各個方面信息管理，從而使管理更為有效。保證信息安全不是僅有一個防火墻，或找一個24小時提供信息安全服務的公司就可以達到的，它需要全面的綜合管理。