1）?證機(jī)構(gòu)遞交審核申請(qǐng)—認(rèn)證機(jī)構(gòu)評(píng)估費(fèi)用和正式審核時(shí)間；

2認(rèn)證機(jī)構(gòu)將進(jìn)行預(yù)審，在正式審核前排除一些重大缺失，同時(shí)讓客戶熟悉審核的方法危險(xiǎn)評(píng)估，審查方針，范圍和采用的程序。檢查體系中遺漏和繁瑣需要修改的地方；

3認(rèn)證機(jī)構(gòu)將進(jìn)行第二階段審核，主要進(jìn)行實(shí)施審核，查看程序規(guī)定的執(zhí)行情況。認(rèn)證機(jī)構(gòu)通常將現(xiàn)場(chǎng)審核并給出建議；

??項(xiàng)目現(xiàn)場(chǎng)清單及項(xiàng)目合同（主要看合同客戶、內(nèi)容、期限，價(jià)格等敏感信息可適當(dāng)處理），以確定認(rèn)證范圍是否適宜，不適宜需要在一階段更改認(rèn)證范圍；

4如果能順利完成審核，在確定清楚認(rèn)證范圍后，發(fā)放信息安全體系證書(shū)。在滿足持續(xù)審核情況下，三年有效。

5按時(shí)參加年審，在證書(shū)有效期臨近期進(jìn)行重新認(rèn)證。