ISO27001 认证审核周期会因多种因素而有所不同。
一、初次认证审核周期
一般情况下,从申请到获得证书的整个初次认证审核周期大约为 3 至 6 个月。
企业提交申请后,认证机构需要对申请材料进行评审,这个过程可能需要 1-2 周。
确定审核计划后,现场审核通常需要几天到一周的时间,具体取决于企业的规模、复杂程度和审核组的安排。
审核结束后,认证机构进行文件评审、不符合项整改验证等工作,这可能需要 2-4 周。
Zui后,认证机构作出认证决定并颁发证书。
二、监督审核周期
获证后的监督审核通常每年进行一次。
每次监督审核的时间一般比初次审核短,可能为 2-3 天左右,主要是检查企业信息安全管理体系的持续有效性。
如果企业在监督审核中发现严重不符合项,可能需要延长审核时间以确保问题得到妥善解决。
三、再认证审核周期
ISO27001 证书的有效期一般为三年,在证书到期前需要进行再认证审核。
再认证审核的流程与初次认证审核类似,但重点关注企业在证书有效期内信息安全管理体系的变化和持续改进情况。
再认证审核周期通常也为 3 至 6 个月。