ISO27001证书的获得并不容易，但也不是特别困难。这主要取决于企业是否能够全面、系统地理解和实施ISO27001标准，以及是否能够持续地维护和更新信息安全管理体系。

以下是影响ISO27001证书获得难易程度的几个因素：

理解和实施标准
要获得ISO27001证书，企业需要全面理解和实施ISO27001标准。这包括了解信息安全管理体系的构建、维护和改进等方面的知识，以及如何制定和实施信息安全政策和流程等。如果企业没有足够的信息安全专业知识和经验，就很难理解和实施标准，从而影响证书的获得。

资产管理和保护
ISO27001证书的获得需要企业展示其资产管理和保护的能力。企业需要建立完善的数据备份和恢复机制、加密和安全通信措施等，以确保信息资产的安全性和完整性。如果企业在资产管理和保护方面没有足够的措施和经验，就很难获得ISO27001证书。

合规性和审计
企业需要遵守所有适用的国内和国际信息安全法规要求，如《网络安全法》、《个人信息保护法》等。同时，企业需要进行定期的信息安全审计和风险评估，以检查其信息安全管理体系的有效性和合规性。如果企业在合规性和审计方面没有足够的重视和实践经验，就很难获得ISO27001证书。

人员管理和培训
企业需要对其员工进行信息安全管理和培训，以提高员工的信息安全意识和技能。这包括定期开展信息安全宣传、组织安全培训和演练等。如果企业在人员管理和培训方面没有足够的重视和实践经验，就很难获得ISO27001证书。