認證企業必須高度重視信息保密性、完整性、連續性和可用性，并注意以下事項：

1.整個ISO27001從發布文件到最終評估至少4個月；

2.首先修改信息安全手冊；

3.然后修改適應性聲明文件；ISO27001標準的附錄A非常重要。適應性聲明是根據附錄A制定的，評估范圍是根據適應性聲明；

4.重點是管理評審和內審，至少一次，內審后至少一周后進行管理評審；

5.風險評估各部門必須查看重要資產清單、風險識別、評估和緩解措施。

6.風險制定的安全措施的實施記錄應完整；