ISO 27001認證準備階段需要做的主要工作包括組織建設、現場診斷、管理層培訓、體系文件整合設計等。ISO 27001是一項國際認證，旨在幫助組織建立、實施、運行、監控、審查、維護和改進信息安全管理體系(ISMS)。以下是準備ISO 27001認證的關鍵步驟：

1、組織建設：在決定實施ISO 27001認證項目后，企業需要在咨詢服務公司的幫助下進行組織準備工作。這包括理解管理層意圖、傳達項目決定、目的和意義，以及組織建設，如任命管理者代表、成立貫標組織機構、明確職責等。

2、現場診斷：為了了解現狀和尋找與標準的差距，需要進行現場診斷。這包括對企業現行業務流程進行全面了解，按照標準評估企業的質量體系，識別管理流程和管理職責，并對照標準要求尋找改進機會。

3、管理層培訓：提升各級領導和全員的質量和安全意識是實施ISO 27001的重要環節。培訓內容包括擴大到中層領導，最后與高層領導一起培訓，確保榜樣的力量帶動全體員工的參與。

4、體系文件整合設計：根據現場診斷結果，梳理所有管理活動流程，形成管理體系文件清單，優化或再造業務流程，保證管理活動的系統和順暢。

5、確定質量和信息安全方針：制定質量和安全方針及目標，與最高管理者溝通管理意圖和要求，設計質量和安全方針，并根據方針要求制定可測量的目標。

6、建立管理組織機構：良好的組織架構是確保各項管理活動落實的根本。包括建立整合體系管理委員會、管理協調小組，明確各流程責任人的職責。

7、信息安全風險評估：對信息資產的重要程度進行判定，識別威脅和薄弱點，評價風險影響及發生的可能性，制定風險處理計劃，選擇適宜的風險管控措施，并編寫風險評估報告。

8、體系文件編寫：根據文件體系策劃的結果，編寫管理體系文件，包括整合體系手冊、程序文件、安全策略等。

9、管理體系記錄設計：設計科學的管理體系記錄，保證各管理流程的可控性和可追溯性。這包括搜集原有管理記錄、優化記錄或重新設計，以及溝通記錄的形式和管理記錄填寫的必要性。

10、管理體系文件審核：對照風險評估結果及核心業務流程，審核程序文件及作業指導書的系統性，審核文件所描述的管理職責和管理活動是否符合實際情況，并對文件所要求的管理活動的效率進行審核。

11、體系文件發布實施：由最高管理者組織發布管理文件，并提出管理要求。召開文件發布會，使全員意識到管理體系文件的重要性，并由各流程責任人落實各項管理活動。

12、組織全員進行文件學習：通過分層次、分階段的系統性培訓計劃，確保每個員工都了解質量和安全要求，并對培訓效果進行評價。

總的來說，這些準備工作不僅涉及到技術和流程的改變，還涵蓋了組織文化和員工行為的改變。因此，成功的實施需要組織內部的跨部門合作，以及可能的外部專家或顧問的支持。