認證基本流程 


　　信息安全管理體系認證流程見下圖2。申請認證的組織應建立符合ISO27001：2005標準要求的文件化信息安全管理體系，在申請認證之前應完成內部審核和管理評審，并保證體系有效、充分運行三個月以上； 
· 組織應向認證中心提供信息安全管理體系運行的充分信息，對于多現(xiàn)場應說明各現(xiàn)場的認證范圍、地址及人員分布等情況，認證中心將以抽樣的方式對多現(xiàn)場進行審核； 
· 組織如要求，可向認證中心提出預審核的申請； 
· 認證分兩個階段進行：第一階段審核，主要進行文件審核并確認第二階段審核準備的充分性；第二階段審核，主要對體系的符合性和有效性進行評價，作出現(xiàn)場審核的推薦結論； 
· 證書有效期3年，獲得認證后每年進行一次監(jiān)督； 
當組織的信息安全管理體系出現(xiàn)變化，或出現(xiàn)影響信息安全管理體系符合性的重大變動時，應及時通知認證中心；認證中心將視情況進行監(jiān)督審核、換證審核或復審以保持證書的有效性；