申请ISO27001信息安全管理体系认证，需要多长时间。

　　1.整个ISO27001从发布文件到终少4个月

　　2.首先信息安全手册:公司组织架构

　　3.然后适应性声明文档; ISO27001标准的附录A很重要，适应性声明是根据附录A制定的，时根据适应性声明作为范围；

　　4.重点是管理评审和内审，至少1次，内审后至少1周之后进行管理评审；

　　5.“风险意识”每个部门必须看，重要资产清单、风险识别、意识、缓解措施很重要，针对资产风险制定的安全措施的实施记录要全；

　　6.信息安全风险识别与评价管理程序:每个部门必须看，关键是资产、威胁、脆弱性赋值、风险等级评价。