如果是次認(rèn)證
首先要看自己公司的人員能力，如果覺(jué)得不行，就老實(shí)去請(qǐng)咨詢(xún)公司幫助。
假設(shè)人員能力可以。
那么
1，確定組織和人員（貫標(biāo)小組，一般2~3人）
2，選派人員（不限于貫標(biāo)小組）學(xué)習(xí)iso9000標(biāo)準(zhǔn)知識(shí)，內(nèi)審知識(shí)等（包括內(nèi)審員），到同類(lèi)型（同行業(yè)）已經(jīng)通過(guò)認(rèn)證的公司參觀取經(jīng)。
3，（貫標(biāo)小組）按照公司的實(shí)際情況，以及標(biāo)準(zhǔn)的要求，組織編寫(xiě)質(zhì)量手冊(cè)、程序文件。任命管理者代表，制定質(zhì)量方針、質(zhì)量目標(biāo)。
4，聯(lián)系認(rèn)證公司，簽訂認(rèn)證合同。
5，宣傳培訓(xùn)質(zhì)量手冊(cè)、程序文件，
6，按照質(zhì)量手冊(cè)程序文件的要求，運(yùn)行3個(gè)月。
7，按標(biāo)準(zhǔn)要求內(nèi)審，（管代、內(nèi)審員），并對(duì)內(nèi)審中發(fā)現(xiàn)的不符合項(xiàng)進(jìn)行整改。評(píng)價(jià)體系的符合性，有效性。
8，約一個(gè)月后，按標(biāo)準(zhǔn)要求組織管理評(píng)審，（管理者主持）。評(píng)價(jià)體系、方針、目標(biāo)的適宜性、充分性、有效性。
9，聯(lián)系認(rèn)證公司落實(shí)現(xiàn)場(chǎng)審核時(shí)間。
10，認(rèn)證公司文件審查，到現(xiàn)場(chǎng)進(jìn)行次審核，并確定第二次審核時(shí)間。
11，按文件審查的意見(jiàn)修改文件，按現(xiàn)場(chǎng)指出的改進(jìn)項(xiàng)進(jìn)行改進(jìn)（糾正）
12，進(jìn)行第二次現(xiàn)場(chǎng)審核，并開(kāi)出不符合項(xiàng)。
13，如沒(méi)有嚴(yán)重不符項(xiàng)，按要求進(jìn)行整改（糾正，并分析原因，提出改進(jìn)措施，驗(yàn)證措施有效性）
14，待審核組長(zhǎng)驗(yàn)證改進(jìn)材料。
15，經(jīng)過(guò)推薦取得認(rèn)證證書(shū)。

在安全風(fēng)險(xiǎn)管理領(lǐng)域，一項(xiàng)新的國(guó)際標(biāo)準(zhǔn)《ISO31000：風(fēng)險(xiǎn)管理原則與實(shí)施指南》(以下簡(jiǎn)稱(chēng)ISO 31000)已被國(guó)際標(biāo)準(zhǔn)組織(ISO)風(fēng)險(xiǎn)管理技術(shù)完成制訂工作，并將于2009年正式公布。 
　　ISO 31000是以澳大利亞和新西蘭風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)《AS/NZS 4360: 2004》為基礎(chǔ)，實(shí)現(xiàn)了安全、健康、環(huán)境與財(cái)務(wù)風(fēng)險(xiǎn)管理的一體化，可以應(yīng)用于任何企業(yè)、組織、協(xié)會(huì)、團(tuán)體或個(gè)體等(以下以“企業(yè)”代表所有對(duì)象)，并不特別限定于某些行業(yè)或部門(mén)，具有廣泛的應(yīng)用范圍。 
　　該標(biāo)準(zhǔn)的特征是將“創(chuàng)建背景”作為風(fēng)險(xiǎn)管理程序的開(kāi)始，這樣可以使該標(biāo)準(zhǔn)滿(mǎn)足多樣性的需要。實(shí)施這一新的國(guó)際標(biāo)準(zhǔn)，企業(yè)可以達(dá)到如下目的：鼓勵(lì)采取預(yù)防性而非被動(dòng)性的管理；認(rèn)識(shí)到在整個(gè)企業(yè)辨識(shí)和處置風(fēng)險(xiǎn)的必要性；提高辨識(shí)各種隱患的水平；符合相關(guān)法律法規(guī)和國(guó)際標(biāo)準(zhǔn)的要求；提高經(jīng)濟(jì)效益；改善企業(yè)管理；建立決策和計(jì)劃的可靠基礎(chǔ)；改進(jìn)事故管理和預(yù)防；減少損失等。 

ISO13485認(rèn)證申請(qǐng)所需資料

申請(qǐng)質(zhì)量認(rèn)證應(yīng)向認(rèn)證機(jī)構(gòu)報(bào)送以下材料： 

申請(qǐng)方授權(quán)代表簽署的產(chǎn)品質(zhì)量認(rèn)證申請(qǐng)書(shū)、質(zhì)量體系認(rèn)證申請(qǐng)書(shū)；

申請(qǐng)單位營(yíng)業(yè)執(zhí)照或注冊(cè)證明文件(復(fù)印件)；

申請(qǐng)單位質(zhì)量手冊(cè)，必要時(shí)提供企業(yè)的程序文件；

申請(qǐng)認(rèn)證的產(chǎn)品或質(zhì)量體系覆蓋的產(chǎn)品標(biāo)準(zhǔn)；

申請(qǐng)方聲明執(zhí)行的標(biāo)準(zhǔn)；

產(chǎn)品注冊(cè)證(復(fù)印件) ；

產(chǎn)品生產(chǎn)全過(guò)程情況總結(jié)，產(chǎn)品生產(chǎn)流程及特殊過(guò)程、關(guān)鍵過(guò)程說(shuō)明；

近三年產(chǎn)品銷(xiāo)售情況及用戶(hù)反饋信息；

主要外購(gòu)、外協(xié)件清單；

其他材料，如企業(yè)產(chǎn)品目錄、產(chǎn)品簡(jiǎn)介、產(chǎn)品宣傳材料等；為其提供過(guò)認(rèn)證咨詢(xún)的組織和人員的信息。

注：申請(qǐng)方聲明系指在產(chǎn)品或其包裝上或在產(chǎn)品的聲明書(shū)、質(zhì)量證明書(shū)、裝貨清單、交貨單、標(biāo)簽上注明采用的產(chǎn)品標(biāo)準(zhǔn)。

ISO27001認(rèn)證好處：

1.符合法律法規(guī)要求

證書(shū)的獲得，可以向機(jī)構(gòu)表明，組織遵守了所有適用的法律法規(guī)。從而保護(hù)企業(yè)和相關(guān)方的信息系統(tǒng)安全、知識(shí)產(chǎn)權(quán)、商業(yè)秘密等。

2.維護(hù)企業(yè)的聲譽(yù)、品牌和客戶(hù)信任

證書(shū)的獲得，可以強(qiáng)化員工的信息安全意識(shí)，規(guī)范組織信息安全行為，減少人為原因造成的不必要的損失。

3.履行信息安全管理責(zé)任

證書(shū)的獲得，本身就能證明組織在各個(gè)層面的安全保護(hù)上都付出了卓有成效的努力，表明管理層履行了相關(guān)責(zé)任。

4.增強(qiáng)員工的意識(shí)、責(zé)任感和相關(guān)技能

證書(shū)的獲得，可以強(qiáng)化員工的信息安全意識(shí)，規(guī)范組織信息安全行為，減少人為原因造成的不必要的損失。5.保持業(yè)務(wù)持續(xù)發(fā)展和競(jìng)爭(zhēng)優(yōu)勢(shì)

的信息安全管理體系的建立，意味著組織核心業(yè)務(wù)所賴(lài)以持續(xù)的各項(xiàng)信息資產(chǎn)得到了妥善保護(hù)，并且建立有效的業(yè)務(wù)持續(xù)性計(jì)劃框架，提升了組織的核心競(jìng)爭(zhēng)力。

6.實(shí)現(xiàn)風(fēng)險(xiǎn)管理

有助于更好地了解信息系統(tǒng)，并找到存在的問(wèn)題以及保護(hù)的辦法，保證組織自身的信息資產(chǎn)能夠在一個(gè)合理而完整的框架下得到妥善保護(hù)，確保信息環(huán)境有序而穩(wěn)定地運(yùn)作。

7.減少損失，降低成本

ISMS的實(shí)施，能降低因?yàn)闈撛诎踩录l(fā)生而給組織帶來(lái)的損失，在信息系統(tǒng)受到侵襲時(shí)，能確保業(yè)務(wù)持續(xù)開(kāi)展并將損失降到程度。