北京企業申請ISO27001認證，可按以下步驟進行：
1. 前期準備：成立認證工作小組，成員包括信息安全負責人、各部門代表等。對企業信息安全現狀評估，找出問題與差距。同時組織全員信息安全培訓，根據ISO27001標準和評估結果，編寫信息安全管理體系文件，包括方針、目標、程序文件等。
2. 體系運行：按照建立好的體系文件實際運行，運行時間至少3個月，并做好安全事件處理記錄、內部審核記錄等各種運行記錄。期間需進行至少一次內部審核和管理評審，確保體系有效運行并持續改進。
3. 提交申請：選擇一家有資質、口碑好的認證機構，與其簽訂認證合同，向其提交認證申請及相關材料，如組織簡介、組織機構圖、IT資產清單、現有IT管理制度等。
4. 文件審核：認證機構對企業提交的文件進行審查，確認是否符合認證要求，企業需根據審核意見進行整改。
5. 現場審核：文件審核通過后，認證機構安排審核員到企業現場審核，通過查閱文件、與員工交流等方式，檢查信息安全管理體系運行情況。若發現不符合項，企業需在規定時間內完成整改。
6. 證書發放：如果企業通過現場審核，認證機構完成相關審批流程后，將為企業頒發ISO27001認證證書。證書有效期通常為3年，有效期內企業需定期接受監督審核，以確保體系持續符合標準要求。