江苏企业申请ISO27001认证步骤

　　江苏企业申请ISO27001认证，可按以下步骤进行：

　　1. 前期准备：成立认证工作小组，明确成员职责。收集相关法律法规和标准，评估企业信息安全管理现状，找出差距与不足。同时，制定培训计划，对相关人员进行ISO27001标准知识培训。

　　2. 体系建立：根据评估结果，结合ISO27001标准要求，编写信息安全管理体系文件，包括安全方针、目标、程序文件等。文件编写完成后，组织内部评审，确保其符合企业实际情况。

　　3. 体系运行：按照编写好的体系文件正式运行，运行时间不少于3个月。运行过程中，做好各类记录，如培训记录、安全检查记录等，并及时发现问题，对体系进行调整和完善。

　　4. 内部审核：体系运行一段时间后，企业自行组织内部审核，依据标准要求，对体系运行情况进行全面检查，找出不符合标准的地方，针对问题制定并实施整改措施。

　　5. 管理评审：内部审核完成后，企业管理层进行管理评审，评估体系的充分性、适宜性和有效性，根据评审结果，进一步改进体系。

　　6. 认证申请：完成上述步骤后，企业可向认证机构提交认证申请，同时准备好法律地位证明文件、体系文件、运行记录、内部审核和管理评审报告等相关材料。

　　7. 现场审核：认证机构收到申请后，会安排审核员到企业现场审核。审核员通过查阅文件记录、与员工交流、实地查看等方式，对企业信息安全管理体系进行全面审核。对于审核中发现的不符合项，企业需在规定时间内完成整改。

　　8. 认证发证：企业整改完成并通过审核员确认后，认证机构会完成相关审批流程，为企业颁发ISO27001认证证书。