聊完了內部稽核，接下來來討論外部稽核的規劃

首先要知道能夠進行ISO27001驗證的合格認證單位有哪些，於我國可參考TAF 認可驗證機構名錄中，可驗證ISO27001的有：

1. 台灣檢驗科技股份有限公司(SGS Taiwan Ltd.)
2. 香港商英國標準協會太平洋有限公司台灣分公司(BSI Management Systems Taiwan)
3. 艾法諾國際股份有限公司(AFNOR Asia, Ltd.)
4. 香港商漢德技術監督服務亞太有限公司台灣分公司(TUV nord Asia Pacific Ltd. Taiwan Branch)
5. 環奧國際驗證有限公司(TCIC Ltd.)
6. 香港商南德產品驗證顧問股份有限公司台灣分公司(TUV SUD Asia Ltd. Taiwan Branch)
7. 臺灣英日美國際有限公司(Anglo Japanese American Registrars Taiwan Limited)

註：本資料僅供參考，本局(經濟部標準檢驗局)基於政府機關公正立場，並未推薦特定驗證機構，廠商請視需要及意願自由選擇接續驗證之機構。 資料時間:104 年 7 月 23 日

通常在選擇驗證廠商時，如果有輔導導入的顧問，可以詢問顧問是否有合作過的驗證公司可以推薦；或選擇市場上常見的幾個知名品牌，如：BSI/SGS...等

遴選完驗證廠商後，接下來就是提供申請認證的基本資訊，然後安排書面審查與實地審查的時程

書面審查：確認公司基本的文件框架皆具備，可以著手安排下一階段的實地審查
實地審查：依照ISO的稽核標準，對公司申請驗證的資訊規劃合理的稽核工作人天並進行

參考資料：
https://www.bsmi.gov.tw/wSite/mp?mp=1
https://www.bsmi.gov.tw/wSite/public/Data/f1437634507694.pdf