一、準備項目前期工作
二、現(xiàn)場調(diào)研診斷
三、人員培訓(xùn)
四、整合體系iso三體系認證架iso認證
五、確定信息安全方針和目標
六、建立管理組織機構(gòu)
七、信息安全風(fēng)險評估
八、體系iso三體系認證編寫
九、管理體系記錄的iso認證
十、管理體系iso三體系認證審核 十
一、系iso三體系認證發(fā)布實施 十
二、組織全員進行iso三體系認證學(xué)習(xí) 十
三、業(yè)務(wù)連續(xù)性管理 十
四、審核培訓(xùn)及內(nèi)審 十
五、管理體系有效性測量 十
六、管理評審 十
七、認證咨詢機構(gòu)正式審核

一、準備項目前期工作
二、現(xiàn)場調(diào)研診斷
三、人員培訓(xùn)
四、整合體系iso三體系認證架iso認證
五、確定信息安全方針和目標
六、建立管理組織機構(gòu)
七、信息安全風(fēng)險評估
八、體系iso三體系認證編寫
九、管理體系記錄的iso認證
十、管理體系iso三體系認證審核 十
一、系iso三體系認證發(fā)布實施 十
二、組織全員進行iso三體系認證學(xué)習(xí) 十
三、業(yè)務(wù)連續(xù)性管理 十
四、審核培訓(xùn)及內(nèi)審 十
五、管理體系有效性測量 十
六、管理評審 十
七、認證咨詢機構(gòu)正式審核。

一、項目前期準備階段 目的：充分體現(xiàn)領(lǐng)導(dǎo)作用和全員參與的原則，確保各個層面意識到信息安全管理體系的必要性和管理層的決心
二、現(xiàn)場調(diào)研診斷 目的：了解組織的現(xiàn)狀，尋找與ISO27001標準的差距
三、人員培訓(xùn) 目的：提升各級領(lǐng)導(dǎo)和全員的信息安全意識，使內(nèi)審員具備相應(yīng)能力
四、整合體系iso三體系認證架iso認證 目的：策劃覆蓋各個業(yè)務(wù)流程的系統(tǒng)的iso三體系認證化程序。
五、確定信息安全方針和目標 目的：明確信息安全方針和目標，為信息安全管理體系提供導(dǎo)向。
六、建立管理組織機構(gòu) 目的：建立完善的內(nèi)控組織架構(gòu)，為整合體系提供支持。
七、信息安全風(fēng)險評估 目的：實施風(fēng)險評估，識別不可接受風(fēng)險，明確管理目標；
八、信息安全管理體系iso三體系認證編寫 目的：建立iso三體系認證化的信息安全管理體系。
九、信息安全管理體系記錄的iso認證
十、信息安全管理體系iso三體系認證審核 目的：確保ISMS信息安全管理體系iso三體系認證的系統(tǒng)性、有效性和效率。 十
一、信息安全體系iso三體系認證發(fā)布實施 目的：發(fā)布ISMS信息安全管理體系iso三體系認證，落實管理要求。 十
二、組織全員進行iso三體系認證學(xué)習(xí) 目的：確保信息安全管理體系iso三體系認證要求在各個層級、各個崗位均得到有效的溝通和理解。 十
三、業(yè)務(wù)連續(xù)性管理 目的：確保在任何情況下，核心業(yè)務(wù)均可保持提供連續(xù)提供服務(wù)的能力。 十
四、審核培訓(xùn)及內(nèi)審 目的：實施內(nèi)部審核，發(fā)現(xiàn)信息安全管理體系運行中的不符合，尋找改進的機會。 十
五、管理體系有效性測量 目的：根據(jù)量化指標，測量信息安全管理體系的有效性。 十
六、管理評審 目的：將體系運行過程中的成效和問題向管理層匯報，由較高管理者提出改進的要求和資源的支持。 十
七、認證咨詢機構(gòu)正式審核 目的：由第三方權(quán)威機構(gòu)審核信息安全管理體系的有效性。 十
八、參考資料 iso27001認證咨詢流程：stxrz/iso27001/194
5

OHSAS18000職業(yè)健康安全管理體系是由英國標準協(xié)會（BSI）、挪威船級社(DNV) 等13個組織于1999年聯(lián)合推出的國際性標準，它是組織（企業(yè)）建立職業(yè)健康安全管理體系的基礎(chǔ)，也是企業(yè)進行內(nèi)審和認證咨詢機構(gòu)實施認證咨詢審核的主要依據(jù)。它是繼實施ISO9000、ISO14000國際標準之后的又一個熱點。 更多OHSAS18000體系信息百度isolearn學(xué)習(xí)論壇

職業(yè)健康安全管理體系 OHSAS18000職業(yè)健康安全管理體系是由英國標準協(xié)會（BSI）、挪威船級社(DNV) 等13個組織于1999年聯(lián)合推出的國際性標準，它是組織（企業(yè)）建立職業(yè)健康安全管理體系的基礎(chǔ)，也是企業(yè)進行內(nèi)審和認證咨詢機構(gòu)實施認證咨詢審核的主要依據(jù)。它是繼實施ISO9000、ISO14000國際標準之后的又一個熱點。

一、項目前期準備階段
二、現(xiàn)場調(diào)研診斷
三、人員培訓(xùn)
四、整合體系iso三體系認證架iso認證
五、確定信息安全方針和目標
六、建立管理組織機構(gòu)
七、信息安全風(fēng)險評估
八、ISMS體系iso三體系認證編寫
九、ISMS管理體系記錄的iso認證
十、ISMS管理體系iso三體系認證審核 十
一、ISMS體系iso三體系認證發(fā)布實施 十
二、組織全員進行iso三體系認證學(xué)習(xí) 十
三、業(yè)務(wù)連續(xù)性管理 十
四、審核培訓(xùn)及內(nèi)審 十
五、管理體系有效性測量 十
六、管理評審 十
七、認證咨詢機構(gòu)正式審核

一、項目前期準備階段
二、現(xiàn)場調(diào)研診斷
三、人員培訓(xùn)
四、整合體系iso三體系認證架iso認證
五、確定信息安全方針和目標
六、建立管理組織機構(gòu)
七、信息安全風(fēng)險評估
八、信息安全認證咨詢體系iso三體系認證編寫
九、信息安全管理體系記錄的iso認證
十、信息安全管理體系iso三體系認證審核 十
一、信息安全體系iso三體系認證發(fā)布實施 十
二、組織全員進行iso三體系認證學(xué)習(xí) 十
三、業(yè)務(wù)連續(xù)性管理 十
四、審核培訓(xùn)及內(nèi)審 十
五、管理體系有效性測量 十
六、管理評審 十
七、認證咨詢機構(gòu)正式審核 其實簡單點說，就是建立體系，準備體系iso三體系認證，以及公司的基本資質(zhì)等，然后簽合同，打申請，然后由認證咨詢機構(gòu)安排現(xiàn)場審核就可以了，審核完沒問題的話，就可以給咱們發(fā)證了。

一、準備項目前期工作
二、現(xiàn)場調(diào)研診斷
三、人員培訓(xùn)
四、整合體系iso三體系認證架iso認證
五、確定信息安全方針和目標
六、建立管理組織機構(gòu)
七、信息安全風(fēng)險評估
八、體系iso三體系認證編寫
九、管理體系記錄的iso認證
十、管理體系iso三體系認證審核 十
一、系iso三體系認證發(fā)布實施 十
二、組織全員進行iso三體系認證學(xué)習(xí) 十
三、業(yè)務(wù)連續(xù)性管理 十
四、審核培訓(xùn)及內(nèi)審 十
五、管理體系有效性測量 十
六、管理評審 十
七、認證咨詢機構(gòu)正式審核

一、準備項目前期工作

二、現(xiàn)場調(diào)研診斷

三、人員培訓(xùn)

四、整合體系iso三體系認證架iso認證

五、確定信息安全方針和目標

六、建立管理組織機構(gòu)

七、信息安全風(fēng)險評估

八、體系iso三體系認證編寫

九、管理體系記錄的iso認證

十、管理體系iso三體系認證審核

十
一、系iso三體系認證發(fā)布實施

十
二、組織全員進行iso三體系認證學(xué)習(xí)

十
三、業(yè)務(wù)連續(xù)性管理

十
四、審核培訓(xùn)及內(nèi)審

十
五、管理體系有效性測量

十
六、管理評審

十
七、認證咨詢機構(gòu)正式審核

法律分析：其中的 OHSAS18001標準 是認證性標準，它是組織（企業(yè)）建立 職業(yè)健康安全管理體系 的基礎(chǔ)，也是企業(yè)進行內(nèi)審和認證機構(gòu)實施認證審核的主要依據(jù)。. 中國已于2000年11月12日轉(zhuǎn)化為國標：GB/T28001-2001 idt OHSAS18001:1999《職業(yè)健康安全管理體系規(guī)范》同年12月20日國家經(jīng)貿(mào)委也推出了《職業(yè)安全健康管理體系審核規(guī)范》并在中國開展起職業(yè)健康安全管理體系認證制度。. 國標《職業(yè)健康安全管理體系要求》已于2011年12月30日更新至GB/T28001：2011版本，等同采用OHSAS 18001:2007新版標準（英文版）翻譯，并于2012年2月1日實施。. OHSAS18001認證

法律依據(jù)：《中華人民共和國產(chǎn)品質(zhì)量法》 第十四條 第一款 國家根據(jù)國際通用的質(zhì)量管理標準，推行企業(yè)質(zhì)量體系認證制度。企業(yè)根據(jù)自愿原則可以向國務(wù)院產(chǎn)品質(zhì)量監(jiān)督部門認可的或者國務(wù)院產(chǎn)品質(zhì)量監(jiān)督部門授權(quán)的部門認可的認證機構(gòu)申請企業(yè)質(zhì)量體系認證。