認(rèn)證企業(yè)必須高度重視信息保密性、完整性、連續(xù)性和可用性，并注意以下事項(xiàng)：

1.整個(gè)ISO27001從發(fā)布文件到最終評(píng)估至少4個(gè)月；

2.首先修改信息安全手冊(cè)；

3.然后修改適應(yīng)性聲明文件；ISO27001標(biāo)準(zhǔn)的附錄A非常重要。適應(yīng)性聲明是根據(jù)附錄A制定的，評(píng)估范圍是根據(jù)適應(yīng)性聲明；

4.重點(diǎn)是管理評(píng)審和內(nèi)審，至少一次，內(nèi)審后至少一周后進(jìn)行管理評(píng)審；

5.風(fēng)險(xiǎn)評(píng)估各部門必須查看重要資產(chǎn)清單、風(fēng)險(xiǎn)識(shí)別、評(píng)估和緩解措施。

6.風(fēng)險(xiǎn)制定的安全措施的實(shí)施記錄應(yīng)完整；