ISO27001

ISO27001信息安全管理体系的认证证书有效期是三年，期间每年要接受发证机构的监督审核，也称为：年检或年审，三年证书到期后，要接受认证机构的再认证，也称为复评或换证。

ISO27001认证，是由具备资质的认证机构依据ISO27001审核准则，按照规定的程序和方法对受审核方实施审核，以确定特定事项的符合性的活动。由第三方权威机构审核组织所建立的信息安全管理体系的有效性;并取得ISO27001认证证书。

那么如何维持ISO27001证书的有效性？

企业依据ISO27001标准建立信息安全管理体系，并通过认证机构的认证，取得ISO27001证书;只要按期接受认证机构的监督审核、再认证并通过，即刻维持ISO27001证书的有效性。

保护信息资产，解决信息安全问题，已经成为组织必须考虑的问题。技术和产品的应用，一定程度上解决了部分信息安全问题。但是仅仅靠这些产品和技术还不够，即使采购和使用了足够先进、足够多的信息安全产品，仍然无法避免一些信息安全事件的发生。与组织中人员相关的信息安全问题，信息安全成本和效益的平衡问题，信息安全目标、业务连续性、信息安全相关法规符合性等问题，依靠产品和技术是解决不了的，必须要有完善的信息安全管理体系。