認證ISO27001是看企業(yè)想以怎樣的方式去申請，如果是企業(yè)自己前期準備然后找機構申請，那肯定是麻煩的，因為前期需要的工作量就很大，文件整理、編寫，人員培訓安排，機構詢價對比等等，還不包括申報后老師的現(xiàn)場審核需要配合的工作。那如果是找咨詢公司代辦的話，百分之九十以上的工作都是由他們來完成，只要企業(yè)條件滿足申請就很容易的。
組織提出ISO 27001認證申請的前提條件：1.具備獨立的法人資格或經(jīng)獨立的法人授權的組織;2.按照ISO/IEC 27001標準的要求建立文件化的信息安全管理體系;（這個可以找一下做咨詢的老師來解決）3.已經(jīng)按照文件化的體系運行三個月以上，并在進行認證審核前按照文件的要求進行了至少一次管理評審和內部質量體系審核。4.信息安全管理體系運行期間及建立體系前的一年內未受到主管部門行政處罰。
主要步驟如下：1.客戶現(xiàn)狀調研階段：從日常運維、管理機制、系統(tǒng)配置等方面對公司信息安全管理安全現(xiàn)狀進行調研，通過培訓使公司相關人員quan面了解信息安全管理的基本知識；2.風險評估階段：對公司信息資產(chǎn)進行資產(chǎn)價值、威脅因素、脆弱性分析，從而評估貴公司信息安全風險，選擇適當?shù)拇胧⒎椒▽崿F(xiàn)管理風險的目的；3.管理策劃階段：依據(jù)公司對信息安全風險的策略，制定相應信息安全整體規(guī)劃、管理規(guī)劃、技術規(guī)劃等，形成完整的信息安全管理系統(tǒng)；4.體系實施：ISMS建立起來（體系文件正式發(fā)布實施）之后，要通過yi定時間的試運行來檢驗其有效性和穩(wěn)定性；5.認證審核階段：經(jīng)過yi定時間的試運行，ISMS達到一個穩(wěn)定的狀態(tài)，各項文檔和記錄已經(jīng)建立完備，此時，可以提請認證公司進行ISO27001認證，獲取相關認證證書。