總體可分為四大步驟：

策劃與準(zhǔn)備;

信息安全管理體系文件的編制;

信息安全管理體系運(yùn)行;

信息安全管理體系審核與評(píng)審;

認(rèn)證流程：

1，企業(yè)聯(lián)系我們確定認(rèn)證范圍及證書覆蓋人數(shù)。(企業(yè)預(yù)期下證周期);

2，企業(yè)向我們遞交《ISO27001信息安全管理體系》認(rèn)證申請(qǐng)書;

3，企業(yè)提供相關(guān)材料，如：營(yíng)業(yè)執(zhí)照，員工花名冊(cè)，租賃合同，相關(guān)業(yè)務(wù)材料等

4，材料提供齊全我們咨詢老師負(fù)責(zé)給企業(yè)撰寫相關(guān)體系文件，建立ISO27001信息安全管理體系。

5，相關(guān)策劃準(zhǔn)備完善后進(jìn)入審核階段，甲乙雙方確定審核日期;

6，審核老師到企業(yè)進(jìn)行現(xiàn)場(chǎng)審核，分為1.2兩個(gè)階段;

(1階段：排除一些重大缺失，檢查體系中遺漏和繁瑣需要修改的地方)

(2階段：主要進(jìn)行實(shí)施審核，查看程序規(guī)定的執(zhí)行情況，通過現(xiàn)場(chǎng)審核并給出建議;

7，審核結(jié)束后，企業(yè)寄送卷宗和相關(guān)材料。2-5天可制作證書并公示到《國(guó)家認(rèn)監(jiān)委》;