Theo quy định thì chứng nhận ISO 27001 sẽ có hiệu lực trong 3 năm. Trong suốt thời gian có hiệu lực của chứng chỉ thì tổ chức chứng nhận sẽ tiến hành đánh giá giám sát định kỳ cho doanh nghiệp nhằm đảm bảo hệ thống quản lý an tồn thơng tin được chứng nhận tuân thủ các yêu cầu của tiêu chuẩn ISO 27001 và ln có hiệu lực. Về chu kỳ giám sát hàng năm thường là 12 tháng tùy theo quy định của tổ chức chứng nhận và/hoặc thỏa thuận giữa khách hàng và tổ chức chứng nhận. Sau 3 năm hết hiệu lực nếu doanh nghiệp của bạn vẫn muốn duy trì chứng nhận thì tổ chức/doanh nghiệp sẽ phải đăng ký đánh giá lại. Cuộc đánh giá lại được tiến hành tương tự cuộc đánh giá chứng nhận lần đầu. Chứng chỉ cấp lại có hiệu lực trong 3 năm. Đánh giá giám sát và chứng nhận lại
• Đánh giá giám sát ISO 27001
• Tổ chức chứng nhận thực hiện đánh giá giám sát định kỳ.
• Số lần đánh giá giám sát thơng thường là 2 lần (12 tháng/lần)
• Đánh giá chứng nhận lại ISO 27001
Giấy chứng nhận có hiệu lực trong vịng 03 năm. Hết 03 năm, tổ chức chứng nhận sẽ thực hiện đánh giá chứng nhận lại.
Nếu đánh giá đạt yêu cầu, Tổ chức chứng nhận sẽ cấp lại 01 Giấy chứng nhận mới có hiệu lực 3 năm tiếp theo.
3.5. Quy trình bàn giao và nhận chứng nhận iso 27001
Quy trình chứng nhận ISO 27001 của BRAVOLAW thực hiện qua các bước sau. Các bước thực hiện như vậy đảm bảo việc chứng nhận mang tính khách quan, đúng theo yêu cầu của tiêu chuẩn.