ISO27001認證分為四個階段審核，分別是：初審、續審、再審和監督審核。以下是每個階段審核的詳細介紹：

一、初審

初審是ISO27001認證審核的第一個階段，也是最重要的一步。初審通常由認證機構派遣的審核員進行，主要目的是了解組織的信息安全管理體系（ISMS）的現狀和符合程度，并對組織是否滿足ISO27001標準的要求進行評估。

初審通常包括以下步驟：

提交申請：組織向認證機構提交ISO27001認證申請，并附上必要的信息和文檔，例如組織簡介、ISMS手冊和其他相關文件。
審核準備：認證機構派遣的審核員將了解組織的信息安全管理體系，包括其流程、政策和措施等。他們還將收集相關的文檔和證據，以評估組織是否符合ISO27001標準的要求。
現場審核：審核員將在組織的實際環境中進行審核，包括組織的信息系統、網絡、設施和員工等。他們將評估組織的ISMS是否與ISO27001標準的要求一致，并檢查組織的實際操作是否符合標準的要求。
審核報告：審核員將撰寫一份審核報告，總結審核結果，包括組織的ISMS的優點和不足之處，以及需要改進的地方。該報告將提交給認證機構進行評估。

二、續審

續審是ISO27001認證審核的第二個階段，通常在初次認證后的每年進行一次。續審的目的是確保組織持續符合ISO27001標準的要求，并保持其信息安全管理體系的有效性。

續審通常包括以下步驟：

提交申請：組織向認證機構提交ISO27001認證續審申請，并提供必要的文檔和證據，例如年度自我評估報告、管理審查記錄和其他相關文件。
審核準備：認證機構派遣的審核員將再次了解組織的信息安全管理體系，并評估組織在過去一年中是否對ISMS進行了有效的維護和改進。他們還將確定需要重點審核的領域，例如新員工培訓、安全控制措施的更新等。
現場審核：審核員將在組織的實際環境中進行審核，以驗證組織是否持續符合ISO27001標準的要求。他們將檢查組織的ISMS是否得到有效執行，并評估組織在過去一年中是否發生了重大變更或改進。
審核報告：審核員將撰寫一份審核報告，總結審核結果，包括組織的ISMS的優點和不足之處，以及需要改進的地方。該報告將提交給認證機構進行評估。

三、再審

再審是ISO27001認證審核的第三個階段，通常在初次認證到期后進行。再審的目的是驗證組織是否持續符合ISO27001標準的要求，并重新確認其信息安全管理體系的有效性。

再審通常包括以下步驟：

提交申請：組織向認證機構提交ISO27001認證再審申請，并提供必要的文檔和證據，例如過去幾年的年度自我評估報告、管理審查記錄和其他相關文件。
審核準備：認證機構派遣的審核員將再次了解組織的信息安全管理體系，并評估組織在過去幾年中是否對ISMS進行了有效的維護和改進。他們還將確定需要重點審核的領域，例如新技術應用、數據保護政策等。
現場審核：審核員將在組織的實際環境中進行審核，以驗證組織是否持續符合ISO27001標準的要求。他們將檢查組織的ISMS是否得到有效執行，并評估組織在過去幾年中是否發生了重大變更或改進。
審核報告：審核員將撰寫一份審核報告，總結審核結果，包括組織的ISMS的優點和不足之處，以及需要改進的地方。該報告將提交給認證機構進行評估。如果組織通過了再審，將獲得新的ISO27001證書，有效期為三年。