認證企業(yè)必須高度重視信息保密性、完整性、連續性和可用性，并注意以下事項：

1.整個(gè)ISO27001從發(fā)布文件到最終評估至少4個(gè)月；

2.首先修改信息安全手冊；

3.然后修改適應性聲明文件；ISO27001標準的附錄A非常重要。適應性聲明是根據附錄A制定的，評估范圍是根據適應性聲明；

4.重點(diǎn)是管理評審和內審，至少一次，內審后至少一周后進(jìn)行管理評審；

5.風(fēng)險評估各部門(mén)必須查看重要資產(chǎn)清單、風(fēng)險識別、評估和緩解措施。

6.風(fēng)險制定的安全措施的實(shí)施記錄應完整；