ISO 27001 信息安全管理体系认证审核时间要求
| 有效人数 | 审核时间 | 有效人数 | 审核时间 |
|---|---|---|---|
| 第 1 阶段+第 2 阶段(人日) | 第1 阶段+第2 阶段(人日) | ||
| ≤15 | 6 | 876—1175 | 18.5 |
| 16—25 | 7 | 1176—1550 | 19.5 |
| 26—45 | 8.5 | 1551—2025 | 21 |
| 46—65 | 10 | 2026—2675 | 22 |
| 66—85 | 11 | 2676—3450 | 23 |
| 86—125 | 12 | 3451—4350 | 24 |
| 126—175 | 13 | 4351—5450 | 25 |
| 176—275 | 14 | 5451—6800 | 26 |
| 276—425 | 15 | 6801—8500 | 27 |
| 426—625 | 16.5 | 8501—10700 | 28 |
| 626—875 | 17.5 | > 10700 | 遵循上述递进规律 |
注:
- 有效人数包括认证范围内涉及的所有人员(含每个班次的人员)。认证范围内覆盖的非固定人员(包括季节性人员、临时人员和分包商人员)和兼职人员也应包括在有效人数内。
- 对非固定人员(包括季节性人员、临时人员和分包商人员)和兼职人员的有效人数确定,可根据其实际工作小时数予以适当减少或换算成等效的全职人员数。
- 认证委托人正常工作期间(包括轮班)安排的审核时间可以计入有效的管理体系认证审核时间,但往返多审核场所之间所花费的路途时间不计入有效的管理体系认证审核时间。
- 审核时间的计算:低风险认证业务范围可在按照附录B计算所得审核时间的基础上,最多减少 10%;中风险认证业务范围应按照附录B计算审核时间;高风险认证业务范围应在按照 附录B计算所得审核时间的基础上,至少增加 10%。