ISO27001认证是关于信息安全办理体系认证的。ISO27001将有效地确保企业在信息安全领域的可靠性，降低企业走漏危险，更好地维护核心数据。

　　第一阶段：现状查询

　　从日常运转维护、办理机制和系统配置等方面，对贵公司信息安全办理安全的现状进行了查询。通过训练，使贵公司相关人员充沛了解信息安全办理的基本知识。包括：

　　(1)项目启动：早期交流、施行方案、项目团队、资源支持、启动会议。

　　(2)训练前：信息安全办理基础、危险评价办法。

　　(3)现状评价：初步了解信息安全现状，剖析了ISO27001标准之间的差距。



　　第二阶段：危险评价

　　对贵公司信息财物的财物价值、要挟因素和脆弱性进行剖析，评价贵公司信息安全危险，选择恰当的办法和办法，完成危险办理的意图。

　　(1)财物辨认：辨认贵公司各类信息财物。

　　(2)危险评价：重要财物、要挟、缺点、危险辨认与评价。

　　第三阶段：办理规划

　　依据贵公司信息安全危险战略，拟定相应的信息安全总体规划、办理规划、技术规划等，形成完整的信息安全办理体系。

　　(1)文件编制：担任ISMS各级办理文件的编写、审阅和修订，并经办理层评论承认。

　　(2)发布施行：ISMS施行方案、体系文件发布、控制办法施行。

　　(3)中期训练：对整体员工进行安全意识训练，ISMS施行提升训练，必要的查核。

　　第四阶段：系统施行

　　ISMS(系统文件正式发布和施行)树立后，应通过必定的试运转期，对ISMS的有效性和安稳性进行测试。

　　(1)认证申请：与认证组织协商，预备认证申请材料，拟定认证方案和预审阅。

　　(2)岗位训练：对审阅员等岗位进行专业技能训练。

　　(3)内部审阅：审阅方案、检查表、内部审阅、不符合项整改

　　第五阶段：认证审阅

　　通过一段时间的运转，ISMS现已到达安稳状况，文件和记载现已树立，此时可以请求认证。

　　(1)认可预备：预备提交文件，组织审阅项意图部署。

　　(2)帮忙认证：内部审阅组伴随并帮忙处理审阅问题。