江蘇企業申請ISO27001認證，可按以下步驟進行：
1. 前期準備：成立認證工作小組，明確成員職責。收集相關法律法規和標準，評估企業信息安全管理現狀，找出差距與不足。同時，制定培訓計劃，對相關人員進行ISO27001標準知識培訓。
2. 體系建立：根據評估結果，結合ISO27001標準要求，編寫信息安全管理體系文件，包括安全方針、目標、程序文件等。文件編寫完成后，組織內部評審，確保其符合企業實際情況。
3. 體系運行：按照編寫好的體系文件正式運行，運行時間不少于3個月。運行過程中，做好各類記錄，如培訓記錄、安全檢查記錄等，并及時發現問題，對體系進行調整和完善。
4. 內部審核：體系運行一段時間后，企業自行組織內部審核，依據標準要求，對體系運行情況進行全面檢查，找出不符合標準的地方，針對問題制定并實施整改措施。
5. 管理評審：內部審核完成后，企業管理層進行管理評審，評估體系的充分性、適宜性和有效性，根據評審結果，進一步改進體系。
6. 認證申請：完成上述步驟后，企業可向認證機構提交認證申請，同時準備好法律地位證明文件、體系文件、運行記錄、內部審核和管理評審報告等相關材料。
7. 現場審核：認證機構收到申請后，會安排審核員到企業現場審核。審核員通過查閱文件記錄、與員工交流、實地查看等方式，對企業信息安全管理體系進行全面審核。對于審核中發現的不符合項，企業需在規定時間內完成整改。
8. 認證發證：企業整改完成并通過審核員確認后，認證機構會完成相關審批流程，為企業頒發ISO27001認證證書。