关于ISO27001认证内容的常见问题解答

最近有很多企业和我们咨询关于 ISO27001认证内容 的问题，我们筛选出一部分大家问得比较多的问题，在这里统一解答一下，也让有相同疑问的企业参考一下。

答：任何一个成立超过3个月的企业都可以申请ISO27001，没有行业限制。

答：ISO27001是根据体系覆盖人数来收费的。体系覆盖人数和企业总人数是两个不同的概念，体系覆盖人数可以小于等于企业总人数。一般情况下，可以按照1-25人；26-45人；46-65人；66-85人等规模来区分。

答：ISO27001是按照50人以下是小规模企业，证书编号最后一个字母为“S”；50-500人事中等规模企业，证书编号最后一个字母为“M”。500人以上是大规模企业，证书编号最后一个字母为“L”。因为证书上不体现体系覆盖人数，所以只能从认监委官方网站上查询。但是企业规模可以从最后一个字母上来大体区分。

答：申请ISO27001认证，ISO27001体系文件必须要运行3个月，进行过一次内审和管理评审，才能提交给审核方。

答：（1）差距分析；（2）体系培训；（3）分配职责；（4）资产统计、风险评估；（5）体系运行；（6）内审和管理评审。