1、按照ISO27001標準要求建立體系框架；

2、體系建立后，需要運行一段時間，少三個月，產生三個月的運行記錄；

3、向認證機構遞交審核申請；

4、認證機構評估費用和正式審核時間；

5、認證機構將進行預審，在正式審核前排除一些重大的確失，同時讓客戶熟悉審核的方法危險評估，審查方針，范圍和采用的程序。檢查體系中遺漏和繁瑣需要修改的地方；

6、認證機構將進行第二階段審核，主要進行實施審核，查看程序規定的執行情況。認證機構通常將現場審核并給出建議；

7、如果能順利完成審核，在確定清楚認證范圍后，發放信息安全體系證書。在滿足持續審核情況下，三年有效。

（1）預防信息安全事故，保證組織業務的連續性，使組織的重要信息資產受到與其價值相符的保護，包括防范：

* 重要的商業秘密信息的泄漏、丟失、篡改和不可用；

* 重要業務所依賴的信息系統因故障、遭受病毒或攻擊而中斷；

（2）節省費用。一個好的ISMS不僅可通過避免安全事故而使組織節省費用，而且也能幫助組織合理籌劃信息安全費用支出，包括：

* 依據信息資產的風險級別，安排安全控制措施的投資優先級；

* 對于可接受的信息資產的風險，不投資或減少投資；

（3）保持組織良好的競爭力和成功運作的狀態，提高在公眾中的形象和聲譽，大限度的增加投資回報和商業機會；

（4） 增強客戶、合作伙伴等相關方的信任和信心。

恒標知識產權所有發布推廣業務清單

一、知識產權：

商標注冊、商標轉讓、商標變更、商標復審、商標異議、商標監控、專利申請、專利復審、專利無效、專利轉讓、專利檢索、專利布局、專利導航、作品版權、軟件著作權、集成電路布圖等

二、體系業務：

ISO900質量管理體系、ISO14001環境管理體系、ISO45001 職業健康管理體系、ISO22000食品安全管理體系、ISO20000信息技術服務管理體系、ISO27001信息安全管理體系、ISO13485醫療器械、TS16949汽車配件、社會責任管理體系、能源管理體系認證體系、售后服務管理體系、森林認證，知識產權管理體系等

三、認證業務：

國家高新企業認定、雙軟認證(軟件產品登記+軟件企業認定)、3A信用評級（重合同守信用）、歐盟CE認證、知識產權貫標認證、ITSS認證、CMMI認證、國軍標認證、兩化融合、十環認證等

四、資質業務：

涉密信息系統集成、省市級專精特新、省市一企一技術、省市企業技術中心、省市工程實驗室、省工程技術中心、省科技型中小微入庫等

五、其他業務：

知識產權評估、資產評估、加計扣除、專項審計業務、研發費補貼、文網文ICP、企業400電話、論文期刊等