ISO27001信息安全管理体系认证有效期多久：ISO27001信息安全管理体系的认证证书是有三年的有效期，这个期间企业每年要接受发证机构的监督审核，即我们常说的：年检或年审，三年后证书到期，企业要重新接受认证机构的复评或换证。质量管理体系认证机构应要求申请***至少提交以下资料：（1）认证申请书，其中应包括申请认证的生产，经营和服务活动范围和活动情况的说明。实施质量安全体系认证对于企业管理的作用：１、使得管理职责更加地明确。２、使得管理资源更加地规范。质量管理体系认证机构应制定每个认证的书面审计计划（阶段时审核不需要正式的审计计划）。３、使得管理过程更加地容易控制。

进行内部管理改善，避免职业安全卫生问题所造成的直接/间接损失；善尽企业的国际/社会责任；顺应国际贸易的新潮流，突破贸易壁垒。审核计划至少包括以下内容：审计目的，审计准则，审计范围，日期和地点进行现场审核，现场审核时间，审核组成员（其间：审计人员应当标注认证人员注册号码;技术***应标明***守则，工作单位，职称）。认证机构具有相应资质是基本的。根据***认监委的《质量管理体系认证规则》要求，对认证机构的基本要求，应是：获得***认监委批准、取得从事质量管理体系认证的资质。认证阶段：一是认证的申请和评定阶段，其主要任务是受理并对接受申请的供方质量体系进行检查评价，决定能否批准认证和予以注册，并颁发合格证书。

审核计划至少包括以下内容：审计目的，审计准则，审计范围，日期和地点进行现场审核，现场审核时间，审核组成员（其间：审计人员应当标注认证人员注册号码;技术***应标明***守则，工作单位，职称）。在特殊情况下，可以减少审核时间，但减少的时间不得超过附录A所规定的审核时间的 30％。整个审核时间中，现场审核时间不应少于总审核时间的80％。（2）对上次审核中确定的不符合项采取的纠正和纠正措施是否继续有效。质量管理体系认证机构应要求申请***至少提交以下资料：（1）认证申请书，其中应包括申请认证的生产，经营和服务活动范围和活动情况的说明。