認(rèn)證應(yīng)由經(jīng)過ISO27001認(rèn)證的認(rèn)證機(jī)構(gòu)進(jìn)行。認(rèn)證將包括以下審核活動:

預(yù)評估:盡管不需要獲得認(rèn)證，但對于之前未經(jīng)過ISO27001流程的組織，預(yù)評估是針對需要額外幫助以符合ISO27001要求的組織進(jìn)行的。通過對公司的范圍，政策，程序和流程進(jìn)行審查以識別在認(rèn)證之前可能需要補(bǔ)救的任何空白，從而模擬認(rèn)證過程。

階段1審核:審核組織的范圍，政策，程序和過程，以確認(rèn)是否符合ISO27001的文檔要求。

第2階段審核:組織完成第1階段后，第2階段將測試信息安全管理系統(tǒng)是否符合ISO27001以及公司內(nèi)部政

策和程序。這包括訪談，對書面證據(jù)的檢查以及對組織過程的觀察。

監(jiān)視審核:為確保組織的ISMS繼續(xù)符合ISO27001標(biāo)準(zhǔn)，在認(rèn)證后的兩年內(nèi)進(jìn)行監(jiān)視審核。

        ISO27001認(rèn)證的有效期為三年。