認(rèn)證ISO27001是看企業(yè)想以怎樣的方式去申請(qǐng)，如果是企業(yè)自己前期準(zhǔn)備然后找機(jī)構(gòu)申請(qǐng)，那肯定是麻煩的，因?yàn)榍捌谛枰墓ぷ髁烤秃艽螅募怼⒕帉懀藛T培訓(xùn)安排，機(jī)構(gòu)詢價(jià)對(duì)比等等，還不包括申報(bào)后老師的現(xiàn)場(chǎng)審核需要配合的工作。那如果是找咨詢公司代辦的話，百分之九十以上的工作都是由他們來完成，只要企業(yè)條件滿足申請(qǐng)就很容易的。
組織提出ISO 27001認(rèn)證申請(qǐng)的前提條件：1.具備獨(dú)立的法人資格或經(jīng)獨(dú)立的法人授權(quán)的組織;2.按照ISO/IEC 27001標(biāo)準(zhǔn)的要求建立文件化的信息安全管理體系;（這個(gè)可以找一下做咨詢的老師來解決）3.已經(jīng)按照文件化的體系運(yùn)行三個(gè)月以上，并在進(jìn)行認(rèn)證審核前按照文件的要求進(jìn)行了至少一次管理評(píng)審和內(nèi)部質(zhì)量體系審核。4.信息安全管理體系運(yùn)行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。
主要步驟如下：1.客戶現(xiàn)狀調(diào)研階段：從日常運(yùn)維、管理機(jī)制、系統(tǒng)配置等方面對(duì)公司信息安全管理安全現(xiàn)狀進(jìn)行調(diào)研，通過培訓(xùn)使公司相關(guān)人員quan面了解信息安全管理的基本知識(shí)；2.風(fēng)險(xiǎn)評(píng)估階段：對(duì)公司信息資產(chǎn)進(jìn)行資產(chǎn)價(jià)值、威脅因素、脆弱性分析，從而評(píng)估貴公司信息安全風(fēng)險(xiǎn)，選擇適當(dāng)?shù)拇胧⒎椒▽?shí)現(xiàn)管理風(fēng)險(xiǎn)的目的；3.管理策劃階段：依據(jù)公司對(duì)信息安全風(fēng)險(xiǎn)的策略，制定相應(yīng)信息安全整體規(guī)劃、管理規(guī)劃、技術(shù)規(guī)劃等，形成完整的信息安全管理系統(tǒng)；4.體系實(shí)施：ISMS建立起來（體系文件正式發(fā)布實(shí)施）之后，要通過yi定時(shí)間的試運(yùn)行來檢驗(yàn)其有效性和穩(wěn)定性；5.認(rèn)證審核階段：經(jīng)過yi定時(shí)間的試運(yùn)行，ISMS達(dá)到一個(gè)穩(wěn)定的狀態(tài)，各項(xiàng)文檔和記錄已經(jīng)建立完備，此時(shí)，可以提請(qǐng)認(rèn)證公司進(jìn)行ISO27001認(rèn)證，獲取相關(guān)認(rèn)證證書。