如果是次認(rèn)證
首先要看自己公司的人員能力，如果覺得不行，就老實(shí)去請咨詢公司幫助。
假設(shè)人員能力可以。
那么
1，確定組織和人員（貫標(biāo)小組，一般2~3人）
2，選派人員（不限于貫標(biāo)小組）學(xué)習(xí)iso9000標(biāo)準(zhǔn)知識，內(nèi)審知識等（包括內(nèi)審員），到同類型（同行業(yè)）已經(jīng)通過認(rèn)證的公司參觀取經(jīng)。
3，（貫標(biāo)小組）按照公司的實(shí)際情況，以及標(biāo)準(zhǔn)的要求，組織編寫質(zhì)量手冊、程序文件。任命管理者代表，制定質(zhì)量方針、質(zhì)量目標(biāo)。
4，聯(lián)系認(rèn)證公司，簽訂認(rèn)證合同。
5，宣傳培訓(xùn)質(zhì)量手冊、程序文件，
6，按照質(zhì)量手冊程序文件的要求，運(yùn)行3個月。
7，按標(biāo)準(zhǔn)要求內(nèi)審，（管代、內(nèi)審員），并對內(nèi)審中發(fā)現(xiàn)的不符合項(xiàng)進(jìn)行整改。評價體系的符合性，有效性。
8，約一個月后，按標(biāo)準(zhǔn)要求組織管理評審，（管理者主持）。評價體系、方針、目標(biāo)的適宜性、充分性、有效性。
9，聯(lián)系認(rèn)證公司落實(shí)現(xiàn)場審核時間。
10，認(rèn)證公司文件審查，到現(xiàn)場進(jìn)行次審核，并確定第二次審核時間。
11，按文件審查的意見修改文件，按現(xiàn)場指出的改進(jìn)項(xiàng)進(jìn)行改進(jìn)（糾正）
12，進(jìn)行第二次現(xiàn)場審核，并開出不符合項(xiàng)。
13，如沒有嚴(yán)重不符項(xiàng)，按要求進(jìn)行整改（糾正，并分析原因，提出改進(jìn)措施，驗(yàn)證措施有效性）
14，待審核組長驗(yàn)證改進(jìn)材料。
15，經(jīng)過推薦取得認(rèn)證證書。

在安全風(fēng)險管理領(lǐng)域，一項(xiàng)新的國際標(biāo)準(zhǔn)《ISO31000：風(fēng)險管理原則與實(shí)施指南》(以下簡稱ISO 31000)已被國際標(biāo)準(zhǔn)組織(ISO)風(fēng)險管理技術(shù)完成制訂工作，并將于2009年正式公布。 
　　ISO 31000是以澳大利亞和新西蘭風(fēng)險管理標(biāo)準(zhǔn)《AS/NZS 4360: 2004》為基礎(chǔ)，實(shí)現(xiàn)了安全、健康、環(huán)境與財務(wù)風(fēng)險管理的一體化，可以應(yīng)用于任何企業(yè)、組織、協(xié)會、團(tuán)體或個體等(以下以“企業(yè)”代表所有對象)，并不特別限定于某些行業(yè)或部門，具有廣泛的應(yīng)用范圍。 
　　該標(biāo)準(zhǔn)的特征是將“創(chuàng)建背景”作為風(fēng)險管理程序的開始，這樣可以使該標(biāo)準(zhǔn)滿足多樣性的需要。實(shí)施這一新的國際標(biāo)準(zhǔn)，企業(yè)可以達(dá)到如下目的：鼓勵采取預(yù)防性而非被動性的管理；認(rèn)識到在整個企業(yè)辨識和處置風(fēng)險的必要性；提高辨識各種隱患的水平；符合相關(guān)法律法規(guī)和國際標(biāo)準(zhǔn)的要求；提高經(jīng)濟(jì)效益；改善企業(yè)管理；建立決策和計劃的可靠基礎(chǔ)；改進(jìn)事故管理和預(yù)防；減少損失等。 

ISO13485認(rèn)證申請所需資料

申請質(zhì)量認(rèn)證應(yīng)向認(rèn)證機(jī)構(gòu)報送以下材料： 

申請方授權(quán)代表簽署的產(chǎn)品質(zhì)量認(rèn)證申請書、質(zhì)量體系認(rèn)證申請書；

申請單位營業(yè)執(zhí)照或注冊證明文件(復(fù)印件)；

申請單位質(zhì)量手冊，必要時提供企業(yè)的程序文件；

申請認(rèn)證的產(chǎn)品或質(zhì)量體系覆蓋的產(chǎn)品標(biāo)準(zhǔn)；

申請方聲明執(zhí)行的標(biāo)準(zhǔn)；

產(chǎn)品注冊證(復(fù)印件) ；

產(chǎn)品生產(chǎn)全過程情況總結(jié)，產(chǎn)品生產(chǎn)流程及特殊過程、關(guān)鍵過程說明；

近三年產(chǎn)品銷售情況及用戶反饋信息；

主要外購、外協(xié)件清單；

其他材料，如企業(yè)產(chǎn)品目錄、產(chǎn)品簡介、產(chǎn)品宣傳材料等；為其提供過認(rèn)證咨詢的組織和人員的信息。

注：申請方聲明系指在產(chǎn)品或其包裝上或在產(chǎn)品的聲明書、質(zhì)量證明書、裝貨清單、交貨單、標(biāo)簽上注明采用的產(chǎn)品標(biāo)準(zhǔn)。

ISO27001認(rèn)證好處：

1.符合法律法規(guī)要求

證書的獲得，可以向機(jī)構(gòu)表明，組織遵守了所有適用的法律法規(guī)。從而保護(hù)企業(yè)和相關(guān)方的信息系統(tǒng)安全、知識產(chǎn)權(quán)、商業(yè)秘密等。

2.維護(hù)企業(yè)的聲譽(yù)、品牌和客戶信任

證書的獲得，可以強(qiáng)化員工的信息安全意識，規(guī)范組織信息安全行為，減少人為原因造成的不必要的損失。

3.履行信息安全管理責(zé)任

證書的獲得，本身就能證明組織在各個層面的安全保護(hù)上都付出了卓有成效的努力，表明管理層履行了相關(guān)責(zé)任。

4.增強(qiáng)員工的意識、責(zé)任感和相關(guān)技能

證書的獲得，可以強(qiáng)化員工的信息安全意識，規(guī)范組織信息安全行為，減少人為原因造成的不必要的損失。5.保持業(yè)務(wù)持續(xù)發(fā)展和競爭優(yōu)勢

的信息安全管理體系的建立，意味著組織核心業(yè)務(wù)所賴以持續(xù)的各項(xiàng)信息資產(chǎn)得到了妥善保護(hù)，并且建立有效的業(yè)務(wù)持續(xù)性計劃框架，提升了組織的核心競爭力。

6.實(shí)現(xiàn)風(fēng)險管理

有助于更好地了解信息系統(tǒng)，并找到存在的問題以及保護(hù)的辦法，保證組織自身的信息資產(chǎn)能夠在一個合理而完整的框架下得到妥善保護(hù)，確保信息環(huán)境有序而穩(wěn)定地運(yùn)作。

7.減少損失，降低成本

ISMS的實(shí)施，能降低因?yàn)闈撛诎踩录l(fā)生而給組織帶來的損失，在信息系統(tǒng)受到侵襲時，能確保業(yè)務(wù)持續(xù)開展并將損失降到程度。