一、准备项目前期工作二、现场调研诊断三、人员培训四、整合体系文件架设计五、确定信息安全方针和目标六、建立管理组织机构七、信息安全风险评估八、体系文件编写九、管理体系记录的设计十、管理体系文件审核十一、系文件发布实施十二、组织全员进行文件学习十三、业务连续性管理十四、审核培训及内审十五、管理体系有效性测量十六、管理评审十七、认证机构正式审核
