申请ISO 27001认证时需要注意以下几个事项：

确定目标和范围：明确申请ISO 27001认证的目标和范围，确定要认证的信息安全管理体系的边界和范围，确保涵盖所有相关的信息资产和业务流程。

进行信息资产风险评估：进行信息资产风险评估，识别和评估信息资产的风险，确定关键的信息资产和相关的风险，为制定相应的控制措施提供依据。

制定信息安全政策：制定适用于企业的信息安全政策，明确信息安全目标、责任和规定，确保信息安全政策与企业的战略目标和政策一致。

建立信息安全管理体系：根据ISO 27001标准要求，建立和实施一套完善的信息安全管理体系，包括制定和实施相应的信息安全管理程序和控制措施。

培训和意识提升：对员工进行信息安全培训，提高员工对信息安全的意识和理解，确保员工能够按照相应的安全措施执行工作。

进行内部审核：定期进行内部审核，评估信息安全管理体系的有效性和符合性，发现问题和不符合项，并采取相应的纠正措施。

进行管理评审：定期进行信息安全管理评审，由高层管理层进行评审和决策，确保信息安全管理体系的持续改进和提升。

准备相关文件和记录：准备相关的文件和记录，包括信息安全政策、程序文件、控制措施、内部审核报告等，用于证明信息安全管理体系的有效性和符合性。

选择认证机构：选择合适的认证机构进行审核和认证，确保认证机构具有合法的资质和认证能力，能够对信息安全管理体系进行独立、客观和公正的审核。

持续改进和提升：通过内部审核和管理评审，不断优化和改进信息安全管理体系，提高信息安全管理的效果和效率。