一、ISO27001認證須提交的材料清單：
（1）法律地位證明文件（如企業法人營業執照、事業單位法人代碼證書、社團法人登記證等），組織機構代碼證書；
（2）有效的資質證明、產品生產許可證強制性產品認證證書等（需要時）
（3） 組織簡介（產品及與產品/服務有關的技術標準、強制性標準、使用設備、人員情況等）
（4）申請認證產品的生產、加工或服務工藝流程圖；
（5）臨時場所、多場所需提供清單；
（6） 近一年內國家、行業等監督抽查情況（如發生）；
（7）管理手冊、程序文件及組織機構圖；
（8） 服務器數量以及終端數量；
（9） 適用性聲明；
（10）信息安全敏感區域的聲明；
（11）支持ISMS的規程和控制措施、風險評估方法的描述、風險評估報告、風險處置計劃、組織為確保其信息安全過程的有效規范/運行和控制以及描述如何測量控制措施的有效性所需的形成文件的規程。
二、ISO27001認證流程：
1、ISO27001信息安全管理體系現狀調查，調查組織信息安全管理現狀，從組織、人員、安全技術、管理措施幾個方面對企業進行評估，找出與IS027001標準的差距、發掘組織的信息安全需求，并共同明確IS027001實施的目標、范圍和重點。
2、ISO27001信息安全管理體系培訓導入，開展多層次的IS027001標準及相關培訓和研討，導入IS027001的管理思想、增強組織信息安全意識。
3、體系定義，以IS027001標準 為框架，結合組織自身的信息安全管理實踐，形成符合組織安全需求的信息安全管理體系。
4、推廣實施，部署IS027001體系定義的信息安全技術措施和管理措施，并持續管理信息安全風險，同時持續改進IS027001體系。
5、ISO27001信息安全管理體系內部審核，開展內部審核和管理評審，檢查體系的有效性、適宜性和充分性，持續改進IS027001信息安全管理體系。
6、審核獲證，由審核員進行IS027001認證審核，并頒發IS027001認證證書。
ISO27001認證審核前注意事項：
1審核前
1.1注意事項
找個一個評審機構交錢（相信機構大家能找到），簽合同，簽合同的時候需要注意幾點：
體系類型、覆蓋范圍、人數
體系類型這個問題不大，基本都不會錯；覆蓋范圍是需要慎重的，因為最后的證書上面會寫清楚公司所通過認真的范圍，如果不包含自己的業務那認證就白做了，當時寫錯了還要改合同，后面搞的很麻煩，希望大家不要重現我的坑；人數要寫真實的，人數會關系到最后這個認證的費用，人數越多費用越貴。
附一個ITSMS的可以受理的范圍：
1.2 填寫申請書《管理體系認證申請書》
公司名字和地址要真實，包含所有的分公司，其中有臨時辦公場所也需要寫，分公司多的話檢查的時候是需要抽查到不同的分公司審核的（說是抽查其實甲方可以指定）。如果只是一個地址認證就寫對應的地址就好。


工廠辦理ISO9001認證費用是多少
如何申報中國品牌證書要多少費用
信用評級AAA級信用企業證書去哪辦理
消防產品自愿性認證 - 證書的變更
HSE管理體系監督員必備技能有哪些？
化工行業如何實施ISO14001環境管理體系
高新企業認證前研發費用可以抵扣嗎？
淺談華為驗廠對MES系統的要求