ISO27001全稱信息安全管理體系認證，是國際標準化組織制定ISO27000系列的主標準。在信息安全管理方面，已經成為全世界應用最廣泛的典型管理標準之一。

  ISO27001認證是由認證機構依據特定的審核規則，按照規定的程序和方法，對受審核方，也就是我們的企業實施審核。是一種通過權威的第三方審核之后提供的證明。

  在審核過程中，認證機構會依據ISO27001的各項條款和要求，對企業內部的相關特定事項，比如賬號和口令安全、電腦的日常使用、文件交接和員工安全意識等等，進行符合性檢查。總結起來，這是對企業的信息安全管理體系是否符合ISO27001要求的認證。

  如果受審的企業實施了信息安全管理體系，并符合ISO27001標準的要求，那么通過認證的企業將會被注冊登記。其注冊信息可以在國家認證認可信息公共服務平臺進行統一查詢。

  ISO27001是根據體系覆蓋人數來收取審核費用的，這里的覆蓋人數和企業總人數是兩個不同的概念，體系覆蓋人數是可以小于企業總人數的，人數越多，收費越高。比如覆蓋人數100人的企業收費就會比50人的企業高一些~

  除了人數以外，影響費用的因素還有以下幾個方面：

  一、如果企業的審核現場分散在不同的地點，那么地點越多，費用越高;

  二、不同行業的業務風險狀況不同，費用也會有所差距;

  三、擴大認證范圍的時候，對于要求單獨進行審核的范圍，審核費用按照實際核定的人數和時間進行費用加收;對于要求在年審時進行的審核范圍，擴大的部分可以按照標準的20%-50%收取，原先的年審費用是不變的;

  四、由于受審企業的原因，需要增加年審時間的費用也會增加;

  五、審核員在進行審核時所發生的食宿、交通、差旅費用也是由企業實報實銷的;

  六、證書的副本也是需要另外收取證書費用的;

  七、如果企業為了提高通過率，降低風險，需要尋找咨詢公司進行輔導，那么還需要支付一定的咨詢費用。