六、审核流程

ISO/IEC 27017认证分两个阶段进行：
第一阶段审核，主要进行文件审核并确认第二阶段审核准备的充分性；
第二阶段审核，主要对体系的符合性和有效性进行评价，作出现场审核的推荐结论；
通过两个阶段审核后，企业被认可并获得证书。
七、年审维护
证书有效期3年，获得认证后每年进行一次监督。
八、认证咨询流程
1、项目启动：初步调研诊断-收集基本信息，确定认证范围（业务-区域-组织）；
2、认证申请：递交《认证申请》相关资料，认证评审所需的其他附件资料；
3、建立体系：手册-程序文件-作业指导书，体系运行记录项目级过程文档；
4、体系试运行：落实标准要求的管理技术控制措施，内部绩效评价（内审-管理评审）；
5、外部审核：沟通确定审核计划，初次审核，获证后的年审-再认证；
6、不符合整改：纠正-预防-持续改进措施，指导协助递交整改资料；
7、获证-结项：交付证书扫描件-原件；
8、年审-保持资格：获证后的2年内每年进行1次年审，不超过12个月；