差距診斷→確定認證范圍→梳理信息資產(chǎn)→風險評估 & 風險處置→編制全套體系文件（手冊 / 程序 / 適用性聲明）

山西本地小微企業(yè)（＜50 人）可走快速審核通道

階段 2：體系試運行 + 內(nèi)部整改（≥3 個月，強制要求）

全員安全培訓(xùn)→按制度落地執(zhí)行→留存運行記錄→內(nèi)部審核→管理評審→問題整改閉環(huán)

階段 3：認證申請 + 外部審核（1–2 個月）

1. 選擇CNAS 國家認可的正規(guī)認證機構(gòu)提交申請
2. 一階段審核：文件審核、資料符合性審查、遠程預(yù)審
3. 二階段審核：上門現(xiàn)場審核（查看機房、網(wǎng)絡(luò)、權(quán)限、記錄、訪談員工）
4. 不符合項整改→機構(gòu)復(fù)核通過→頒發(fā)國家認可、國際互認 ISO27001 證書

階段 4：證書維護（證書有效期 3 年）

• 每年 1 次監(jiān)督審核（年審）
• 3 年到期再認證換證

四、山西企業(yè)辦 ISO27001 核心好處

1. 滿足山西政企招標、國企采購、數(shù)據(jù)合規(guī)、等保 2.0 配套硬性門檻
2. 應(yīng)對《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》及山西本地數(shù)據(jù)監(jiān)管檢查
3. 提升客戶信任、招投標加分、上市 / 融資加分、規(guī)避數(shù)據(jù)泄露法律風險
4. 全國 CNAS 認可、國際互認，全國通用可公示查詢