企业自行办理 ISO27001 认证的时间周期受多种因素影响，一般来说需要 2-6 个月左右，具体如下：

前期准备阶段：

成立信息安全工作小组：需数周到数月，取决于组织规模和复杂性。比如大型企业可能需要 2-3 个月，而小型企业可能 1-2 周就能完成。

明确目标和范围，制定项目计划：时间长短类似成立工作小组。

信息安全风险评估阶段：通常需数周到一个月。如果企业信息系统简单、业务流程清晰，可能 2-3 周；若信息系统复杂、涉及多个部门和大量数据，可能需要 4 周甚至更长时间。

制定信息安全政策和程序阶段：大概数周到一个月。政策和程序复杂程度高、需详细规定的企业，可能耗时一个月左右；反之，可能 2-3 周。

实施信息安全控制措施阶段：一般要数月到半年。控制措施多、实施难度大的企业，如大型金融机构或科技企业，可能需要半年；而小型企业控制措施相对简单，3-4 个月可能完成。

内部审核与管理评审阶段：需数周到一个月。内部审核和管理评审频率高、要求严格的企业，可能接近一个月；简单些的企业可能 2-3 周。

申请认证阶段：

向认证机构提交申请并按要求进行文件审核和现场审核：通常数周到一个月。取决于认证机构审核流程和反馈速度，一般 2-4 周。

认证机构审核与决定阶段：也需数周到一个月。若审核顺利，2-3 周可能发证；若存在问题需整改，时间会延长。

综上，各阶段时间加起来，ISO27001 认证周期通常在 6 个月到 1 年之间。若企业在信息安全方面已有准备、或选择审核流程快的认证机构，周期可能缩短；反之，若准备不足、认证机构审核繁琐，周期可能延长。