总体可分为四大步骤：

策划与准备;

信息安全管理体系文件的编制;

信息安全管理体系运行;

信息安全管理体系审核与评审;

认证流程：

1，企业联系我们确定认证范围及证书覆盖人数。(企业预期下证周期);

2，企业向我们递交《ISO27001信息安全管理体系》认证申请书;

3，企业提供相关材料，如：营业执照，员工花名册，租赁合同，相关业务材料等

4，材料提供齐全我们咨询老师负责给企业撰写相关体系文件，建立ISO27001信息安全管理体系。

5，相关策划准备完善后进入审核阶段，甲乙双方确定审核日期;

6，审核老师到企业进行现场审核，分为1.2两个阶段;

(1阶段：排除一些重大缺失，检查体系中遗漏和繁琐需要修改的地方)

(2阶段：主要进行实施审核，查看程序规定的执行情况，通过现场审核并给出建议;

7，审核结束后，企业寄送卷宗和相关材料。2-5天可制作证书并公示到《国家认监委》;