現狀調研：從日常運維、管理機制、系統配置等方面對組織信息安全管理安全現狀進行調研，通過培訓使組織相關人員全面了解信息安全管理的基本知識。

認證審核階段：經過一定時間運行，ISMS達到一個穩定的狀態，各項文檔和記錄已經建立完備，此時，可以提請進行認證。

伴隨著云計算的高速發展與普及，隨之而來的全新網絡威脅、數據泄漏和欺詐的風險，在全球范圍內引發了諸多危機：2011年3月，谷歌Gmail郵箱爆發大規模的用戶數據泄漏事件，約有15萬用戶的使用信息受到不同程度的破壞；無偶，2011年4月，全球大的網絡零售商亞馬遜也發生史上嚴重的宕機事件，導致其云服務中斷持續了近四天，業務損失十分嚴重。由此可見，想要獲得真正全面的云計算服務，安全問題是重中之重。如何并有效地避免云計算所帶來的安全隱患，國際上關于“云”的組織聯盟都在積極地做出努力，在對相關技術水平提出更高要求的同時，如何更好的建立企業自身的ISO27001信息安全管理標準體系也成為了行業日益關注的焦點。