3、递交审核申请;

　　4、认证机构评估费用和正式审核时间;

　　5、第一阶段审核，检查体系中遗漏和繁琐需要修改的地方;

　　6、第二阶段审核，认证机构通常将现场审核并给出建议;

　　7、颁布信息安全体系证书。

　　27001体系认证的意义

　　1、加强公司信息资产的安全性、保障业务持续性与紧急恢复;

　　2、强化员工的信息安全意识，规范组织信息安全行为;

　　3、减少可能潜在的风险隐患，减少信息系统故障、人员流失带来的经济损失;

　　4、维护企业的声誉、品牌和客户信任，维持竞争优势;

　　5、满足客户和法律法规要求。