遴選完驗證廠商，提交驗證資訊，然後安排書面審查與實地審查的時程

書面審查：會請你先提供驗證機構目前公司的ISMS程序文件，接著會安排一人天上下的主導稽核員的拜訪(有時候會有觀察員陪同，觀察員原則上不進行稽核)
書面審查的行程主要如下：

1. Opening Meeting / Site Tour 起始會議/實地參觀
   1. 可以由資安出席即可，本日的行程跟體系營運比較相關
2. Top Management / Management Representative 高階管理代表訪談
   1. 可以由資安最高管理代表出席，其他同仁視情況可陪同可離席準備接下來的行程
3. ISMS Framework 資安管理系統框架確認
   1. 確認系統框架，含資安管理系統範圍/相關資訊確認
4. Internal Audit 內部稽核
   1. 確認前次內部稽核資訊，以利第二階段實地審查的事前安排
5. Management review 管理審查
   1. 確認前次管理審查資訊，以利第二階段實地審查的事前安排
6. Documented Information 文件化資訊
   1. 確認公司現有文件完整度，並依照標準對文件內容進行確認與規劃第二階段實地審查的行程
7. Risk Assessment / Statement of Applicability 風險評鑑/適用性聲明
   1. 確認風險評鑑與適用性聲明的完整度
8. Improvement / Complaint handling 改善/抱怨處理
   1. 確認管理體系是否有遇到任何來自內外部的改善/抱怨，以及後續的處理

結束會議：說明本日的任何發現/建議事項