1、按照ISO27001标准要求建立体系框架；

2、体系建立后，需要运行一段时间，少三个月，产生三个月的运行记录；

3、向认证机构递交审核申请；

4、认证机构评估费用和正式审核时间；

5、认证机构将进行预审，在正式审核前排除一些重大的确失，同时让客户熟悉审核的方法危险评估，审查方针，范围和采用的程序。检查体系中遗漏和繁琐需要修改的地方；

6、认证机构将进行第二阶段审核，主要进行实施审核，查看程序规定的执行情况。认证机构通常将现场审核并给出建议；

7、如果能顺利完成审核，在确定清楚认证范围后，发放信息安全体系证书。在满足持续审核情况下，三年有效。

（1）预防信息安全事故，保证组织业务的连续性，使组织的重要信息资产受到与其价值相符的保护，包括防范：

* 重要的商业秘密信息的泄漏、丢失、篡改和不可用；

* 重要业务所依赖的信息系统因故障、遭受病毒或攻击而中断；

（2）节省费用。一个好的ISMS不仅可通过避免安全事故而使组织节省费用，而且也能帮助组织合理筹划信息安全费用支出，包括：

* 依据信息资产的风险级别，安排安全控制措施的投资优先级；

* 对于可接受的信息资产的风险，不投资或减少投资；

（3）保持组织良好的竞争力和成功运作的状态，提高在公众中的形象和声誉，大限度的增加投资回报和商业机会；

（4） 增强客户、合作伙伴等相关方的信任和信心。

恒标知识产权所有发布推广业务清单

一、知识产权：

商标注册、商标转让、商标变更、商标复审、商标异议、商标监控、专利申请、专利复审、专利无效、专利转让、专利检索、专利布局、专利导航、作品版权、软件著作权、集成电路布图等

二、体系业务：

ISO900质量管理体系、ISO14001环境管理体系、ISO45001 职业健康管理体系、ISO22000食品安全管理体系、ISO20000信息技术服务管理体系、ISO27001信息安全管理体系、ISO13485医疗器械、TS16949汽车配件、社会责任管理体系、能源管理体系认证体系、售后服务管理体系、森林认证，知识产权管理体系等

三、认证业务：

国家高新企业认定、双软认证(软件产品登记+软件企业认定)、3A信用评级（重合同守信用）、欧盟CE认证、知识产权贯标认证、ITSS认证、CMMI认证、国军标认证、两化融合、十环认证等

四、资质业务：

涉密信息系统集成、省市级专精特新、省市一企一技术、省市企业技术中心、省市工程实验室、省工程技术中心、省科技型中小微入库等

五、其他业务：

知识产权评估、资产评估、加计扣除、专项审计业务、研发费补贴、文网文ICP、企业400电话、论文期刊等