認證企業(yè)必須高度重視信息保密性、完整性、連續(xù)性和可用性，并注意以下事項：

1.整個ISO27001從發(fā)布文件到最終評估至少4個月；

2.首先修改信息安全手冊；

3.然后修改適應(yīng)性聲明文件；ISO27001標準的附錄A非常重要。適應(yīng)性聲明是根據(jù)附錄A制定的，評估范圍是根據(jù)適應(yīng)性聲明；

4.重點是管理評審和內(nèi)審，至少一次，內(nèi)審后至少一周后進行管理評審；

5.風(fēng)險評估各部門必須查看重要資產(chǎn)清單、風(fēng)險識別、評估和緩解措施。

6.風(fēng)險制定的安全措施的實施記錄應(yīng)完整；