ISO/IEC27701该标准为企业和其他组织提供了一个国际通用的隐私信息管理工具，对于降低企业隐私合规难度，便利企业提供合规证明，增强社会各方对企业的信任程度具有重要意义。

　企业应该如何办理ISO27001认证

　申请ISO27001信息安全管理体系认证，主要需要经过以下几个流程：

　首先，为了降低风险，提高通过率，企业最好先选择一家咨询公司进行辅导

　然后在咨询公司的帮助下建立信息安全管理体系，并通过内审和管评。

　再由咨询公司推荐或者企业自己选择合适的认证机构，并向机构提交认证申请书、手册、程序文件等资料。

　认证机构受理后，会安排审核员进行现场审核，审核结束以后，一般会进行不符合项的整改，整改完成后，就可以获得ISO27001证书了

　一般来说，企业办理ISO27001和ISO20000的费用为15000元起步，这是针对规模比较小的企业的报价，实际上ISO27001和ISO20000是根据体系覆盖人数来收取审核费用的（这里的覆盖人数和企业总人数是两个不同的概念，体系覆盖人数是可以小于企业总人数的），覆盖人数越多，收费越高。比如覆盖人数100人的企业收费就会比50人的企业高一些~

　企业获得ISO27001和ISO20000证书的时间周期与企业的人数有直接的关系，因为这关系到了咨询师辅导的工作量以及审核老师现场审核的时间。具体时间还会与企业的执行与推行的配合度，以及在推行过程中组织机构是否发生重大变化，相关产品范围是否发生变化等因素有关。一般正常情况下，企业获得ISO27001和ISO20000证书的时间在两个月左右。

【 ISO/IEC27701认证辅导】【 ISO/IEC27701认证咨询】