ISO27001认证分为四个阶段审核，分别是：初审、续审、再审和监督审核。以下是每个阶段审核的详细介绍：

一、初审

初审是ISO27001认证审核的第一个阶段，也是最重要的一步。初审通常由认证机构派遣的审核员进行，主要目的是了解组织的信息安全管理体系（ISMS）的现状和符合程度，并对组织是否满足ISO27001标准的要求进行评估。

初审通常包括以下步骤：

提交申请：组织向认证机构提交ISO27001认证申请，并附上必要的信息和文档，例如组织简介、ISMS手册和其他相关文件。
审核准备：认证机构派遣的审核员将了解组织的信息安全管理体系，包括其流程、政策和措施等。他们还将收集相关的文档和证据，以评估组织是否符合ISO27001标准的要求。
现场审核：审核员将在组织的实际环境中进行审核，包括组织的信息系统、网络、设施和员工等。他们将评估组织的ISMS是否与ISO27001标准的要求一致，并检查组织的实际操作是否符合标准的要求。
审核报告：审核员将撰写一份审核报告，总结审核结果，包括组织的ISMS的优点和不足之处，以及需要改进的地方。该报告将提交给认证机构进行评估。

二、续审

续审是ISO27001认证审核的第二个阶段，通常在初次认证后的每年进行一次。续审的目的是确保组织持续符合ISO27001标准的要求，并保持其信息安全管理体系的有效性。

续审通常包括以下步骤：

提交申请：组织向认证机构提交ISO27001认证续审申请，并提供必要的文档和证据，例如年度自我评估报告、管理审查记录和其他相关文件。
审核准备：认证机构派遣的审核员将再次了解组织的信息安全管理体系，并评估组织在过去一年中是否对ISMS进行了有效的维护和改进。他们还将确定需要重点审核的领域，例如新员工培训、安全控制措施的更新等。
现场审核：审核员将在组织的实际环境中进行审核，以验证组织是否持续符合ISO27001标准的要求。他们将检查组织的ISMS是否得到有效执行，并评估组织在过去一年中是否发生了重大变更或改进。
审核报告：审核员将撰写一份审核报告，总结审核结果，包括组织的ISMS的优点和不足之处，以及需要改进的地方。该报告将提交给认证机构进行评估。

三、再审

再审是ISO27001认证审核的第三个阶段，通常在初次认证到期后进行。再审的目的是验证组织是否持续符合ISO27001标准的要求，并重新确认其信息安全管理体系的有效性。

再审通常包括以下步骤：

提交申请：组织向认证机构提交ISO27001认证再审申请，并提供必要的文档和证据，例如过去几年的年度自我评估报告、管理审查记录和其他相关文件。
审核准备：认证机构派遣的审核员将再次了解组织的信息安全管理体系，并评估组织在过去几年中是否对ISMS进行了有效的维护和改进。他们还将确定需要重点审核的领域，例如新技术应用、数据保护政策等。
现场审核：审核员将在组织的实际环境中进行审核，以验证组织是否持续符合ISO27001标准的要求。他们将检查组织的ISMS是否得到有效执行，并评估组织在过去几年中是否发生了重大变更或改进。
审核报告：审核员将撰写一份审核报告，总结审核结果，包括组织的ISMS的优点和不足之处，以及需要改进的地方。该报告将提交给认证机构进行评估。如果组织通过了再审，将获得新的ISO27001证书，有效期为三年。