ISO27001认证的时效有多久？什么是年审？下面由武汉ISO27001认证的编辑为你解答：

　　系统审计的目的是获得审计的证据，对系统进行客观的评估。这样做可以确定一个系统的，独立的和文档化的审查程序。系统审计分为内部审计和外部审计（第三方审计）。内部审计通常是以公司的名义开展，可以作为企业自身资格审查的依据；外部审计是由第三方机构完成的，它能够提供合格的证明或登记。

　　ISO27001和别的ISO认证一样，时效为3年，认证失效后，企业要重新申请，才能继续有效地使用。

　　那么，年审是怎么回事呢？

　　按照国家认监委的要求，每年都要进行ISO27001认证。如果不能按时进行年检，那么在半年之内（有些组织是三个月），就会被暂停，而在半年之后，就会被吊销。如果“暂停”了，则要及时进行年检，使其有效，否则，企业只能再次进行认证，这将非常大地耗费企业的时间和人力。