體系實(shí)施階段：ISMS建立起來(lái)(體系文件正式發(fā)布實(shí)施)之后，要通過(guò)一定時(shí)間的試運(yùn)行來(lái)檢驗(yàn)其有效性和穩(wěn)定性。

認(rèn)證審核階段：經(jīng)過(guò)一定時(shí)間運(yùn)行，ISMS達(dá)到一個(gè)穩(wěn)定的狀態(tài)，各項(xiàng)文檔和記錄已經(jīng)建立完備，此時(shí)，可以提請(qǐng)進(jìn)行認(rèn)證。

申報(bào)ISO27001信息安全管理體系需要的時(shí)間：?按照ISO27001:2013標(biāo)準(zhǔn)要求，ISO27001信息安全管理體系應(yīng)在企業(yè)內(nèi)部運(yùn)行的時(shí)間是三個(gè)月，第四個(gè)月可申請(qǐng)認(rèn)證。 但是因?yàn)楦鱾€(gè)企業(yè)的原有管理水平不同，轉(zhuǎn)化為ISO27001信息安全管理體系的時(shí)間就不同。