認(rèn)證應(yīng)由經(jīng)過ISO27001認(rèn)證的認(rèn)證機(jī)構(gòu)進(jìn)行。認(rèn)證將包括以下審核活動(dòng):

預(yù)評(píng)估:盡管不需要獲得認(rèn)證，但對(duì)于之前未經(jīng)過ISO27001流程的組織，預(yù)評(píng)估是針對(duì)需要額外幫助以符合ISO27001要求的組織進(jìn)行的。通過對(duì)公司的范圍，政策，程序和流程進(jìn)行審查以識(shí)別在認(rèn)證之前可能需要補(bǔ)救的任何空白，從而模擬認(rèn)證過程。

階段1審核:審核組織的范圍，政策，程序和過程，以確認(rèn)是否符合ISO27001的文檔要求。

第2階段審核:組織完成第1階段后，第2階段將測(cè)試信息安全管理系統(tǒng)是否符合ISO27001以及公司內(nèi)部政

策和程序。這包括訪談，對(duì)書面證據(jù)的檢查以及對(duì)組織過程的觀察。

監(jiān)視審核:為確保組織的ISMS繼續(xù)符合ISO27001標(biāo)準(zhǔn)，在認(rèn)證后的兩年內(nèi)進(jìn)行監(jiān)視審核。

        ISO27001認(rèn)證的有效期為三年。