ISO27001认证审核费用及周期：

       除了组织自身投入之外，ISO27001 认证审核费用主要体现在聘请第三方认证机构及审核员方面了。在组织向认证机构提出申请之后，认证机构会初步了解组织现状，确定审核范围，提出审核报价。认证机构的报价通常是根据其投入的时间和人员来确定的，决定因素包括：

      1、受审核组织的员工数量；

      2、纳入审核范围的信息量；

      3、场所数量；

      4、组织与外界的关联；

      5、组织 IT 的复杂性；

      6、组织类型和业务性质等。

       除了费用问题，认证审核的周期通常也是组织比较关心的。一般来说，从组织启动 ISMS建设项目开始，到最终通过审核，至少要有半年时间（不包括获取证书的时间）。对于很多因为外部驱动力而决心实施 ISO27001 认证项目的组织来说，提早进行规划是必要的。

随着信息安全管理体系和技术体系在企业领域的信息安全建设中不断推进，占信息系统生命周期70%-80%的信息安全运维体系的建设已经越来越被广大用户重视。尤其是随着信息系统建设工作从大规模建设阶段逐步转型到“建设和运维”并举的发展阶段，运维人员需要管理越来越庞大的IT系统这样的情况下，信息安全运维体系建设已经被提到了一个空前的高度上。

　　运维服务的发展趋势对于企业的安全运维服务管理的发展，通常可以将其分为五个阶段：混乱、被动、主动、服务和价值阶段。

　　1. 在混乱阶段：没有建立综合支持中心，没有用户通知机制；

　　2. 在被动阶段：是开始关注事件的发生和解决，关注信息资产，拥有了统一的运维控制台和故障记录和备份机制；

　　3. 在主动阶段：建立了安全运行的定义，并将系统性能，问题管理、可用性管理、自动化与工作调度作为重点；

　　4. 在服务阶段，已经可以支持任务计划和服务级别管理；

　　5. 在价值阶段，实现性能、安全和核心应用的紧密结合，体现价值所在。