怎样通过ISO27001认证？如何判断认证机构是否合法？

国内企业要 怎样通过ISO27001呢？最重要的是，一定要在正规的认证机构获得的证书才是合法的，正规的证书在官网都是可验可查的。那么，要如何判断认证机构是否合法呢？

如何获得iso27001认证？企业通过此认证，颁发ISO27001信息安全管理体系证书的认证机构必需是经过CNCA国家认证监督委员会（认监委）认可的认证机构方可在国内进行审核发证，所有通过认证且合法的证书均可在CNCA的网站上进行查询。国外的认证机构如果没有在国内CNCA备案，即使认证机构得到了认可单位是UKAS或者ANAB等等的认可，也是不符合中国的法律法规的，视为违规操作,被发现将会被CNCA处罚并公示证书在国内无效。经CNCA认可的认证机构可以在CNCA网站上查询。