前段时间，苹果“杀熟门”（线上打车、在线视频等多个领域遭遇了苹果手机的“大数据杀熟”：同样的服务，用苹果产品付费比安卓多。）事件闹得沸沸扬扬，令网民们细思极恐的事情终于发生了：大数据时代，连商品都长了“势利眼”，学会了看人叫价！

　　从京东用户资料泄露（数据包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度，数据多达数千万条。）、到如家宾馆2000W会员开房资料曝光、再到Boss直聘与拉勾网撕逼事件，企业信息安全引发的问题桩桩件件触目惊心！

　　2011年3月，谷歌Gmail邮箱爆发大规模的用户数据泄漏事件，约有15万用户的使用信息受到不同程度的破坏

　　2011年4月，全球******的网络零售商亚马逊也发生史上最严重的宕机事件，导致其云服务中断持续了近四天，业务损失十分严重。

　　然而当前很多中小型企业，都没有保护信息安全的这一认识，作为一个企业领导者，如果对信息安全的认识依然停留在“设置长一点的密码”、“接到推销电话”、“小企业没有黑客惦记”这个层面的话，那就太可怕了！

　　ISO27001信息安全管理体系

　　数据显示，全球平均每分钟就有2家公司因为信息安全问题而倒闭。在信息易泄露的时代，企业唯有建立ISO27001信息安全管理体系方为上策。ISO27001信息安全管理体系通过人力资源管理、资产管理、信息安全事故管理、访问控制、系统采集、开发和维护等这些来保护企业的信息安全。

　　ISO27001认证目前作为国际标准，正迅速被全球所接受。ISO27001已在世界各地的政府机构、银行、证券、保险公司、电信运营商、网络公司及许多跨国公司得到了广泛应用，该标准重新定义了对信息安全管理体系(ISMS)的要求，旨在帮助企业确保有足够并具有针对性的安全控制选择。

　　保证信息安全不是仅有一个防火墙，或找一个24小时提供信息安全服务的公司就可以达到的，它需要建立了一套科学有效的管理体系作为保障，而这套体系就是ISO27001信息安全管理体系，如果您的企业还未申报，尽快申报吧！防患于未然。

　　除了组织自身投入之外，ISO27001认证审核费用主要体现在聘请第三方认证机构及审核员方面了。在组织向认证机构提出申请之后，认证机构会初步了解组织现状，确定审核范围，提出审核报价。认证机构的报价通常是根据其投入的时间和人员来确定的，决定因素包括：

　　1、受审核组织的员工数量；

　　2、纳入审核范围的信息量；

　　3、场所数量；

　　4、组织与外界的关联；

　　5、组织IT的复杂性；

　　6、组织类型和业务性质等。

　　除了费用问题，认证审核的周期通常也是组织比较关心的。一般来说，从组织启动ISMS建设项目开始，到最终通过审核，至少要有半年时间（不包括获取证书的时间）。对于很多因为外部驱动力而决心实施ISO27001认证项目的组织来说，提早进行规划是必要的。

　　若您有不解之处，欢迎拨打咨询电话，或在线咨询客服专线，我们将为您提供最专业的咨询服务。