1、按照ISO27001標(biāo)準(zhǔn)要求建立體系框架；

2、體系建立后，需要運(yùn)行一段時間，少三個月，產(chǎn)生三個月的運(yùn)行記錄；

3、向認(rèn)證機(jī)構(gòu)遞交審核申請；

4、認(rèn)證機(jī)構(gòu)評估費(fèi)用和正式審核時間；

5、認(rèn)證機(jī)構(gòu)將進(jìn)行預(yù)審，在正式審核前排除一些重大的確失，同時讓客戶熟悉審核的方法危險評估，審查方針，范圍和采用的程序。檢查體系中遺漏和繁瑣需要修改的地方；

6、認(rèn)證機(jī)構(gòu)將進(jìn)行第二階段審核，主要進(jìn)行實(shí)施審核，查看程序規(guī)定的執(zhí)行情況。認(rèn)證機(jī)構(gòu)通常將現(xiàn)場審核并給出建議；

7、如果能順利完成審核，在確定清楚認(rèn)證范圍后，發(fā)放信息安全體系證書。在滿足持續(xù)審核情況下，三年有效。

（1）預(yù)防信息安全事故，保證組織業(yè)務(wù)的連續(xù)性，使組織的重要信息資產(chǎn)受到與其價值相符的保護(hù)，包括防范：

* 重要的商業(yè)秘密信息的泄漏、丟失、篡改和不可用；

* 重要業(yè)務(wù)所依賴的信息系統(tǒng)因故障、遭受病毒或攻擊而中斷；

（2）節(jié)省費(fèi)用。一個好的ISMS不僅可通過避免安全事故而使組織節(jié)省費(fèi)用，而且也能幫助組織合理籌劃信息安全費(fèi)用支出，包括：

* 依據(jù)信息資產(chǎn)的風(fēng)險級別，安排安全控制措施的投資優(yōu)先級；

* 對于可接受的信息資產(chǎn)的風(fēng)險，不投資或減少投資；

（3）保持組織良好的競爭力和成功運(yùn)作的狀態(tài)，提高在公眾中的形象和聲譽(yù)，大限度的增加投資回報和商業(yè)機(jī)會；

（4） 增強(qiáng)客戶、合作伙伴等相關(guān)方的信任和信心。

恒標(biāo)知識產(chǎn)權(quán)所有發(fā)布推廣業(yè)務(wù)清單

一、知識產(chǎn)權(quán)：

商標(biāo)注冊、商標(biāo)轉(zhuǎn)讓、商標(biāo)變更、商標(biāo)復(fù)審、商標(biāo)異議、商標(biāo)監(jiān)控、專利申請、專利復(fù)審、專利無效、專利轉(zhuǎn)讓、專利檢索、專利布局、專利導(dǎo)航、作品版權(quán)、軟件著作權(quán)、集成電路布圖等

二、體系業(yè)務(wù)：

ISO900質(zhì)量管理體系、ISO14001環(huán)境管理體系、ISO45001 職業(yè)健康管理體系、ISO22000食品安全管理體系、ISO20000信息技術(shù)服務(wù)管理體系、ISO27001信息安全管理體系、ISO13485醫(yī)療器械、TS16949汽車配件、社會責(zé)任管理體系、能源管理體系認(rèn)證體系、售后服務(wù)管理體系、森林認(rèn)證，知識產(chǎn)權(quán)管理體系等

三、認(rèn)證業(yè)務(wù)：

國家高新企業(yè)認(rèn)定、雙軟認(rèn)證(軟件產(chǎn)品登記+軟件企業(yè)認(rèn)定)、3A信用評級（重合同守信用）、歐盟CE認(rèn)證、知識產(chǎn)權(quán)貫標(biāo)認(rèn)證、ITSS認(rèn)證、CMMI認(rèn)證、國軍標(biāo)認(rèn)證、兩化融合、十環(huán)認(rèn)證等

四、資質(zhì)業(yè)務(wù)：

涉密信息系統(tǒng)集成、省市級專精特新、省市一企一技術(shù)、省市企業(yè)技術(shù)中心、省市工程實(shí)驗(yàn)室、省工程技術(shù)中心、省科技型中小微入庫等

五、其他業(yè)務(wù)：

知識產(chǎn)權(quán)評估、資產(chǎn)評估、加計扣除、專項審計業(yè)務(wù)、研發(fā)費(fèi)補(bǔ)貼、文網(wǎng)文ICP、企業(yè)400電話、論文期刊等