北京企業(yè)申請ISO27001認證，可按以下步驟進行：
1. 前期準備：成立認證工作小組，成員包括信息安全負責人、各部門代表等。對企業(yè)信息安全現(xiàn)狀評估，找出問題與差距。同時組織全員信息安全培訓，根據(jù)ISO27001標準和評估結果，編寫信息安全管理體系文件，包括方針、目標、程序文件等。
2. 體系運行：按照建立好的體系文件實際運行，運行時間至少3個月，并做好安全事件處理記錄、內部審核記錄等各種運行記錄。期間需進行至少一次內部審核和管理評審，確保體系有效運行并持續(xù)改進。
3. 提交申請：選擇一家有資質、口碑好的認證機構，與其簽訂認證合同，向其提交認證申請及相關材料，如組織簡介、組織機構圖、IT資產清單、現(xiàn)有IT管理制度等。
4. 文件審核：認證機構對企業(yè)提交的文件進行審查，確認是否符合認證要求，企業(yè)需根據(jù)審核意見進行整改。
5. 現(xiàn)場審核：文件審核通過后，認證機構安排審核員到企業(yè)現(xiàn)場審核，通過查閱文件、與員工交流等方式，檢查信息安全管理體系運行情況。若發(fā)現(xiàn)不符合項，企業(yè)需在規(guī)定時間內完成整改。
6. 證書發(fā)放：如果企業(yè)通過現(xiàn)場審核，認證機構完成相關審批流程后，將為企業(yè)頒發(fā)ISO27001認證證書。證書有效期通常為3年，有效期內企業(yè)需定期接受監(jiān)督審核，以確保體系持續(xù)符合標準要求。