ISO27001认证审核的基本内容以及审核周期对于组织来说都至关重要，以下是关于这两个方面的详细解答：

ISO27001认证审核主要关注组织的信息安全管理体系（ISMS）是否满足标准要求，具体包括以下基本内容：

组织环境：审核ISMS是否能够在组织内部环境以及与外部供应商和合作伙伴的互动中得到有效实施和维护。

领导和治理：确保组织领导层对ISMS给予充分的支持，并且信息安全政策、目标、责任和权限得到明确。

风险管理：审核组织是否能够系统地识别、评估、处理和监控信息安全风险。

组织结构：检查组织结构是否有利于ISMS的实施，包括适当的职能和角色的分配。

人员、培训和意识：评估组织是否对其员工进行了适当的信息安全培训，并确保员工了解和遵守相关的安全政策和程序。

物理和环境保护：确保物理设施和环境的安全措施得到有效实施，以保护组织的资产免受损害。

通信和操作：审核组织是否对通信和操作过程进行了适当的管理，以保障信息的安全。

访问控制：检查访问控制措施是否能够防止未授权的访问，并确保授权用户能够访问必要的信息资源。

信息系统开发、获得和实施：确保信息系统的开发、获得和实施过程符合信息安全要求。

信息安全事件管理：审核组织是否能够有效地管理信息安全事件，包括响应、恢复和后续的改进措施。

业务连续性管理：评估组织是否制定了适当的业务连续性管理计划，以应对可能的业务中断。

合规性：确保组织遵守适用的法律法规以及合同义务。

内部审核和管理评审：检查组织是否定期进行内部审核和管理评审，以确保ISMS的有效性并持续改进。

ISO27001认证的审核周期因多种因素而异，但通常包括以下几个阶段：

准备阶段：组建认证工作小组，明确职责和分工，制定ISMS建设方案，通常需要1~2个月的时间。

实施阶段：按照建设方案实施ISMS，包括制定和完善相关制度、流程和操作指南，开展培训和宣传活动，加强信息安全技术防护等，通常需要1~2个月的时间。

内部审核阶段：组织内部审核，检查ISMS的实施情况，发现问题并及时整改，通常需要1个月的时间。

管理评审阶段：由企业高层领导对ISMS进行评审，评估其有效性和适应性，提出改进意见和建议，通常需要1个月的时间。

认证审核阶段：向认证机构提交认证申请，认证机构受理申请后安排审核员进行现场审核，包括文件审核和现场审核。审核通过后，认证机构会颁发ISO27001认证证书，通常需要1~2个月的时间。

因此，从开始准备认证到获得证书，整个过程大约需要3~6个月的时间。需要注意的是，以上时间周期仅供参考，实际时间可能会因企业的规模、信息安全管理的现状、认证机构的工作效率等多种因素而有所不同。

另外，ISO27001认证证书的有效期为三年，在证书有效期内，企业需要每年进行一次年审。年审的目的是检查企业的ISMS是否持续有效运行，是否符合ISO27001标准的要求。年审的内容包括文件审核、现场审核和管理评审等方面。如果企业在年审中发现问题，应及时进行整改，确保ISMS的持续有效性。