*近接到很多企業咨詢，在確認ISO27001認證的需求后，因為缺乏經驗，不知道如何申請，企業的認證方針應該符合哪些要求。在這里就這個問題，簡單地說明一下。

ISO27001體系認證辦理流程：
**步：與我司簽定合同，確認企業人數，認證范圍，提供企業營業執照，如有其它企業資質也一并提交。
第二步：補簽與發證機構的合同，以及提交申請表，我司協助企業做ISO審核需要的體系文件資料。
第三步：預約發證機構去企業現場審核，主要是到現場實際查看企業實際經營情況及蓋章，一般審核時間快證為兩至三個工作日現場審核。
第四步：如果能順利完成審核，在確定清楚認證范圍后，發放信息安全體系證書。在滿足持續審核情況下，三年有效。

申請時間：從申請到發證，常規時間2-3個月左右，可專業。

申請ISO27001體系認證的好處：
1.申請國家補貼項目申請
2.招投標評審加分
3.企業認可度提高

組織ISO27001認證方針應該符合以下要求：
1)包括設定目標的框架和建立信息安全工作的總方向和原則;
2)考慮業務和法律法規的要求，及合同中的安全義務;
3)在組織的戰略性風險管理環境下，建立和保持ISMS;
4)建立風險評價的準則;
5)獲得管理者批準。