Question

iso27001是哪个认证机构颁发的，申请的话需要走什么流程

Answer 1

认证机构的话是看你想要哪种的，一般分大型、中型、小型，当然价格也是以此类推的，大型的价格当然是很高的，一般都是选择中型的认证机构，比如挪亚、英格尔等，小型的不建议，虽然价格稍低但是风险比较大，小型的认证机构一方面服务没法保障另一方面就是有可能被撤销掉，这样的话发的证书也会随之失效，得不偿失了，所以一般都是建议客户选择中型的比较可靠有保障一点！

ISO27001的认证过程其详细的步骤如下： 
1 现场诊断； 
2 确定信息安全管理体系的方针、目标； 
3 明确信息安全管理体系的范围，根据组织的特性、地理位置、资产和技术来确定界限； 
4 对管理层进行信息安全管理体系基本知识培训； 
5 信息安全体系内部审核员培训； 
6 建立信息安全管理组织机构； 
7 实施信息资产评估和分类，识别资产所受到的威胁、薄弱环节和对组织的影响，并确定风险程度； 
8 根据组织的信息安全方针和需要的保证程度通过风险评估来确定应实施管理的风险，确定风险控制手段； 
9 制定信息安全管理手册和各类必要的控制程序 ； 
10 制定适用性声明； 
11 制定商业可持续性发展计划； 
12 审核文件、发布实施； 
13 体系运行，有效的实施选定的控制目标和控制方式； 
14 内部审核； 
15 外部第一阶段认证审核； 
16 外部第二阶段认证审核； 
17 颁发证书； 
18 体系持续运行/年度监督审核； 
19 复评审核（证书三年有效）。 

Answer 2

只要满足3个月都可以，1万多左右，具体要看公司参保人数

Answer 3

有许可资质的机构都可以啊。你可以自己去中国认监委查询，上面有所有具备27001认证的资质的机构。