IT企业“必备”的ISO27001认证是什么？办理费用是多少？

ISO27001全称信息安全管理体系认证，是国际标准化组织制定ISO27000系列的主标准。在信息安全管理方面，已经成为全世界应用最广泛的典型管理标准之一。

ISO27001认证是由认证机构依据特定的审核规则，按照规定的程序和方法，对受审核方，也就是我们的企业实施审核。是一种通过权威的第三方审核之后提供的证明。

在审核过程中，认证机构会依据ISO27001的各项条款和要求，对企业内部的相关特定事项，比如账号和口令安全、电脑的日常使用、文件交接和员工安全意识等等，进行符合性检查。总结起来，这是对企业的信息安全管理体系是否符合ISO27001要求的认证。

如果受审的企业实施了信息安全管理体系，并符合ISO27001标准的要求，那么通过认证的企业将会被注册登记。其注册信息可以在国家认证认可信息公共服务平台进行统一查询。

ISO27001是根据体系覆盖人数来收取审核费用的，这里的覆盖人数和企业总人数是两个不同的概念，体系覆盖人数是可以小于企业总人数的，人数越多，收费越高。比如覆盖人数100人的企业收费就会比50人的企业高一些~

除了人数以外，影响费用的因素还有以下几个方面：

一、如果企业的审核现场分散在不同的地点，那么地点越多，费用越高；

二、不同行业的业务风险状况不同，费用也会有所差距；

三、扩大认证范围的时候，对于要求单独进行审核的范围，审核费用按照实际核定的人数和时间进行费用加收；对于要求在年审时进行的审核范围，扩大的部分可以按照标准的20%-50%收取，原先的年审费用是不变的；

四、由于受审企业的原因，需要增加年审时间的费用也会增加；

五、审核员在进行审核时所发生的食宿、交通、差旅费用也是由企业实报实销的；

六、证书的副本也是需要另外收取证书费用的；

七、如果企业为了提高通过率，降低风险，需要寻找咨询公司进行辅导，那么还需要支付一定的咨询费用。