据统计，世界上每分钟就会有两家企业因为信息安全问题而倒闭。而在所有的信息安全事故当中，只有20%-30%是因为黑客入侵或者是其他外部原因造成的，70%-80%是由于内部员工的疏忽或者是有意泄露而造成的，同时78%的企业数据泄露是来自于内部员工的不规范操作。所以越来越多的企业开始关心自身的信息安全问题，除了进行内部的培训，建立规章制度以外，很多的企业都会选择通过进行ISO27001认证和ISO20000认证来提升管理水平和信息安全标准，给组织带来由里到外的价值提升。

这期我们主要讲ISO27001认证

1、好处：投标加分;政策补贴;提高竞争力提升企业形象;谨防数据的误用和丢失;

2、流程：找一家咨询公司辅导;公司建立体系，并通过内审和环评;提交认证申请书、手册、程序文件等资料到认证机构;审核整改不符合项;获得证书;

3、申报条件：持有工商行政管理部门颁发的有效文件;外国企业持有关机构的登记注册证明。企业成立运营3个月;完成一次内部审核，并进行管理评审;1年内没有相关处罚;

4、申报时间：随时;下证时间：3个月，加急另沟通;有效期：3年，到期复评;

5、周期费用：证书办下来有效期三年，并要求三年两审。根据企业人数，行业类型，地区等差异，费用也不同，企业认证问题联系我。