认证机构应充分了解在组织环境下所进行的ISMS设计、（）、信息安全方针和目标，以及特别是客户的审核准备情况。

GB/T25067-2020标准9.3.1.1 IS9.3.1.1第一阶段

在该审核阶段，认证机构应获取有关ISMS设计的文件，其中包括GB/T22080-2016所要求的文件。

认证机构应充分了解在组织环境下所进行的ISMS设计、风险评估和处置（包括所确定的控制、信息安全方针和目标，以及特别是客户的审核准备情况。在此基础上，才能进行第二阶段的策划。

第一阶段的结果应形成书面报告。在决定进行第二阶段之前，认证机构应审查第一阶段的审核报告，以便为第二阶段选择具备所需能力的审核组成员。认证机构应让客户知晓第二阶段可能需要详细检查的、更多类型的信息和记录。