據統計，世界上每分鐘就會有兩家企業因為信息安全問題而倒閉。而在所有的信息安全事故當中，只有20%-30%是因為黑客入侵或者是其他外部原因造成的，70%-80%是由于內部員工的疏忽或者是有意泄露而造成的，同時78%的企業數據泄露是來自于內部員工的不規范操作。所以越來越多的企業開始關心自身的信息安全問題，除了進行內部的培訓，建立規章制度以外，很多的企業都會選擇通過進行ISO27001認證和ISO20000認證來提升管理水平和信息安全標準，給組織帶來由里到外的價值提升。

這期我們主要講ISO27001認證

1、好處：投標加分;政策補貼;提高競爭力提升企業形象;謹防數據的誤用和丟失;

2、流程：找一家咨詢公司輔導;公司建立體系，并通過內審和環評;提交認證申請書、手冊、程序文件等資料到認證機構;審核整改不符合項;獲得證書;

3、申報條件：持有工商行政管理部門頒發的有效文件;外國企業持有關機構的登記注冊證明。企業成立運營3個月;完成一次內部審核，并進行管理評審;1年內沒有相關處罰;

4、申報時間：隨時;下證時間：3個月，加急另溝通;有效期：3年，到期復評;

5、周期費用：證書辦下來有效期三年，并要求三年兩審。根據企業人數，行業類型，地區等差異，費用也不同，企業認證問題聯系我。