ISO27001認(rèn)證組織。
ISO27001認(rèn)證機(jī)構(gòu)通常是具有法律資格的企業(yè)、事業(yè)單位、政府機(jī)構(gòu)等主體。企業(yè)需要提供工商機(jī)關(guān)頒發(fā)的營業(yè)執(zhí)照、組織機(jī)構(gòu)代碼證等效文件，其他機(jī)構(gòu)需要提供相應(yīng)的身份證明文件。

建立ISO27001系統(tǒng)。
組織應(yīng)按照ISO27001標(biāo)準(zhǔn)的要求建立信息安全管理體系，并在ISO27001標(biāo)準(zhǔn)要求的14個領(lǐng)域建立管理體系和控制措施。

ISO27001系統(tǒng)運行。
組織ISO27001系統(tǒng)運行3個月以上，完成ISO27001內(nèi)部審核至少1次，并對ISO27001進(jìn)行管理評審。組織3個月的運行記錄可以證明組織對ISO27001標(biāo)準(zhǔn)所涉及的11個領(lǐng)域的133個控制點具有管理控制。ISO27001認(rèn)證時間要求。

ISO27001認(rèn)證人員。
ISO27001人員應(yīng)通過相應(yīng)的培訓(xùn)獲得ISO27001內(nèi)審資格。

保持ISO27001認(rèn)證。
ISO27001認(rèn)證后，每年必須進(jìn)行監(jiān)督審核(ISO27001監(jiān)督審核時間不得超過12個月)，以證明組織對ISO27001標(biāo)準(zhǔn)的持續(xù)實施和符合性。ISO27001認(rèn)證后第三年必須再次認(rèn)證，對ISO27001標(biāo)準(zhǔn)的符合性要求進(jìn)行全面檢查。