管理策劃：根據(jù)組織對信息安全風險的策略，制定相應的信息安全整體規(guī)劃、管理規(guī)劃、技術規(guī)劃等，形成完整的信息安全管理系統(tǒng)。

體系實施階段：ISMS建立起來(體系文件正式發(fā)布實施)之后，要通過一定時間的試運行來檢驗其有效性和穩(wěn)定性。

ISO27001信息安全管理要求ISO/IEC27001的前身為英國的BS7799標準，該標準由英國標準協(xié)會（BSI）于1995年2月提出，并于1995年5月修訂而成的。1999年BSI重新修改了該標準。

ISO27001信息安全管理體系的認證流程
　　認證前---認證中----認證后
　　前期涉及準備有：公司簡介（文字介紹）、公司營業(yè)執(zhí)照（副本）、公司組織機構代碼證、組織結構圖、公司網(wǎng)絡拓撲圖、操作系統(tǒng)設置、網(wǎng)絡環(huán)境設置

快速通過的企業(yè)：一般是2個月，特殊情況可以加急到一個半月完成，當然辦理ISO27001信息安全管理體系的周期多的取決于企業(yè)的執(zhí)行于與推行的配合度，以及在推行過程中組織機構是否發(fā)生變化，要求是否發(fā)生變化等。

也就是說，通過信息安全管理認證，能讓企業(yè)和用戶之間建立一個更加信任的橋梁和紐帶，讓彼此的信任值上升。