ISO27000认证流程：

一阶段：现状调研

公司的日常运行，管理机制以及系统配置等等一些方面会对公司的信息安全管理安全现状进行一定的调研，还有就是通过培训使公司内部相关的人员能够了解一些有关信息安全管理的基本知识

二阶段：风险评估

会对公司的信息资产进行资产价值、威胁因素、脆弱性进行一定的分析，从而去评估公司是否存在信息安全风险，然后选择适当的措施、方法实现管理风险。

三阶段：管理策划

根据公司对信息安全风险的一些相应的策略，制定相应的信息安全整体规划、管理规划、技术规划等等，然后形成完整的信息安全管理系统。

四阶段：体系实施

ISMS建立起来（体系文件正式发布实施）之后，是要通过一定的时间来试运行来检验其它的有效性和稳定性。

五阶段：认证审核

如果经过一定时间的运行之后，ISMS达到一个稳定的状态，各项文档和记录已经建立完备，此时，可以提请进行认证。

认证资料

北京中大华远认证中心大连分中心专注于认证等