作为信息安全方面的国际权威资质认证，ISO27001是目前国际信息安全管理标准研究的重点，想要顺利通过此认证，需要提前做好充分的准备工作，主要包含以下几点:

一、组织相关培训

为了强化组织的信息安全意识，明确信息安全管理体系的基本要求，进行信息安全管理体系标准和相关知识的培训是十分必要的，这也是组织搞好信息安全管理的关键因素之一。

二、制定具体的认证计划

信息安全管理体系的建立和维持是一项复杂的系统工程，包括培训、风险评估、文件编写、运行、审核、纠正和预防措施等大量的工作。为确保ISO27001体系顺利的建立，在咨询机构的辅助下，企业应进行统筹安排，制定一套切实可行的工作计划，明确不同时间段的工作任务目标及责任分工，控制工作进度，突出工作重点，例如采用工程进度计划表。

三、确定信息安全方针与信息安全管理体系范围

信息安全方针是关于在一个组织内，指导如何对资产，包括敏感信息进行管理、保护和分配的规则、指示。组织首先应制定信息安全方针，描述信息安全在组织内的重要性，表明管理层的承诺，提出组织管理信息安全的方法，以便为组织的信息安全提供管理方向与支持。

四、信息安全现状调查与风险评估

组织信息安全管理现状调查与风险评估工作是建立信息安全管理体系的基础与关键，在体系建立的整个过程中，风险评估的工作量占了很大比例，风险评估的工作质量直接影响安全控制的合理选择，因此，组织应责成专门的部门负责此项基础性工作，风险评估人员应理解标准的基本要求，掌握风险评估的方法，熟悉组织商务运作流程与信息系统。

五、信息安全管理体系策划

在完成现状调查与风险评估工作之后，组织要根据已确立的信息安全方针的总体要求与信息安全管理体系范围、风险评估的结果，明确组织信息安全结构与职责、选择控制目标与控制方式、编写控制概要、制定业务持续性计划。

以上就是企业在认证ISO27001过程中需要重点关注的几个方面，如果您还有其他问题，欢迎向山东领汇认证进行咨询！

了解更多ISO27001认证