1.比照ISO27001標准要求建立體系框架；

2.體系建立後，需要運行一段時間，最少三個月，産生三個月的運行記錄；

3.向認證機構遞交審核申請；

4.認證機構評估費用和正式審核時間；

5.認證機構將進行預審，在正式審核前排除一些重大的確失，同時讓客戶熟悉審核的方法危險評估，審查方針，範圍和采用的顺序。檢查體系中遺漏和繁瑣需要修改的地点；

6.認證機構將進行第二階段審核，要紧進行實施審核，查看顺序規定的執行情況。認證機構通常將現場審核並給出建議；

7.如果能順利完成審核，在確定清楚認證範圍後，發放信息安全體系證書。