近有很多企业向我们咨询关于ISO27001认证内容的问题，我们筛选出一部分大家问得比较多的问题，在这里统一解答下，也让有相同疑问的企业参考一下。

1、申请ISO27001，对企业有哪些要求？

答：任何一个成立超过3个月的企业都可以申请ISO27001，没有行业限制。

2、ISO27001是如何收费的？

答：ISO27001是根据体系覆盖人数来收费的。体系覆盖人数和企业总人数是两个不同的概念，体系覆盖人数可以小于等于企业总人数。一般情况下，可以按照1-25人；26-45人；46-65人；66-85人等规模来区分。

3、企业规模大小如何从证书上体现？

答：ISO27001是按照50人以下是小规模企业，证书编号后一个字母为“S”；50-500人是中等规模企业，证书编号后一个字母为“M”。500人以上是大规模企业，证书编号后一个字母为“L”。因为证书上不体现体系覆盖人数，所以只能从认监委官方网站上查询。但是企业规模可以从后一个字母上来大体区分。

4、ISO27001实施周期有多长？

答：申请ISO27001认证，ISO27001体系文件必须要运行3个月，进行过一次内审和管理评审，才能提交给审核方。

5、ISO27001实施流程？

答：

（1）差距分析；

（2）体系培训；

（3）分配职责；

（4）资产统计、风险评估；

（5）体系运行；

（6）内审和管理评审。