ISO27001認證組織。
ISO27001認證機構通常是具有法律資格的企業、事業單位、政府機構等主體。企業需要提供工商機關頒發的營業執照、組織機構代碼證等效文件，其他機構需要提供相應的身份證明文件。

建立ISO27001系統。
組織應按照ISO27001標準的要求建立信息安全管理體系，并在ISO27001標準要求的14個領域建立管理體系和控制措施。

ISO27001系統運行。
組織ISO27001系統運行3個月以上，完成ISO27001內部審核至少1次，并對ISO27001進行管理評審。組織3個月的運行記錄可以證明組織對ISO27001標準所涉及的11個領域的133個控制點具有管理控制。ISO27001認證時間要求。

ISO27001認證人員。
ISO27001人員應通過相應的培訓獲得ISO27001內審資格。

保持ISO27001認證。
ISO27001認證后，每年必須進行監督審核(ISO27001監督審核時間不得超過12個月)，以證明組織對ISO27001標準的持續實施和符合性。ISO27001認證后第三年必須再次認證，對ISO27001標準的符合性要求進行全面檢查。