一、申請ISO/IEC27001認證的流程：

　　1、按照ISO27001標準要求建立體系框架(手冊、程序、作業指導書、表格);

　　2、體系建立后，需要運行一段時間，需要三個月以上，產生三個月的運行記錄;

　　3、向認證機構遞交審核申請;

　　4、認證機構評估費用和正式審核時間;

　　5、認證機構將進行一階段審核，在正式審核前排除一些重大的確失，同時讓客戶熟悉審核的方 法危險評估，審核方針，范圍和采用的程序。檢查體系中遺漏和繁瑣需要修改的地方;

　　6、認證機構將進行第二階段審核，主要進行實施審核，查看程序規定的執行情況。認證機構通常將現場審核并給出建議;

　　7、如果能順利完成審核，在確定清楚認證范圍后，發放信息安全體系證書。在滿足持續審核情況下，三年有效。

　 二、申請ISO/IEC27001認證企業需要做什么?

　　認證前，企業需要把資料分類準備好并裝訂好。同時選出懂信息安全的員工配合做資料。

　　1、配合項目啟動：前期溝通，實施計劃，項目小組，資源支持。

　　2、配合提供認證項目咨詢所需的證明文件及相關材料。

　　3、配合做好前期培訓：全員安全意識培訓，ISMS實施推廣培訓，必要的考核。

        4、配合做好貴公司信息資產資產價值、因素、脆弱性分析與識別，選擇適當的措施、 方法實現管理風險的目的(這些內容需要懂信息安全的人員配合才能完成)。

        5、配合咨詢做好相關的培訓，內審管審及不合格項糾正預防及整改、記錄表格的完善、文件的打印、歸檔;認證中。

        6、配合認證公司審核時間，按排好審核老師的差旅及吃住事宜。

　　 7、協助審核認證，內部審核小組陪同協助，應對審核中的問題。

        8、認證后及時整改不符合項，正確使用認證證書。

如果您有ISO27001認證方面的疑問，歡迎咨詢我們