在审核阶段，除了配合文件审核，企业还需要做以下工作：

一、现场审核前的准备

确定现场审核的时间和行程安排，并及时通知相关部门和人员。确保审核期间相关人员能够在场，以便回答审核员的问题和提供必要的支持。

对企业内部的信息安全管理体系进行一次全面的自查，检查各项控制措施是否得到有效实施，文件记录是否完整准确。对发现的问题及时进行整改，确保现场审核时能够展示出良好的管理状态。

准备好审核所需的场地和设施，如会议室、办公设备等。确保审核员能够在舒适的环境中进行工作，同时保证信息的安全性和保密性。

组织相关人员进行培训，明确现场审核的流程和要求，以及各自的职责和任务。提高员工的配合度和应对能力，确保审核工作的顺利进行。

二、现场审核期间的配合

安排专人负责陪同审核员进行现场审核，及时解答审核员的问题，提供必要的文件和记录。陪同人员应熟悉企业的信息安全管理体系，能够准确地介绍各项控制措施的实施情况。

积极配合审核员的访谈工作，安排相关人员接受审核员的访谈。访谈对象应如实回答审核员的问题，提供准确的信息和数据。同时，企业应确保访谈过程的保密性和公正性。

对于审核员提出的观察项和不符合项，企业应认真记录，并及时进行分析和整改。在整改过程中，企业应与审核员保持沟通，及时汇报整改进展情况，争取审核员的认可和支持。

审核期间，企业应保持良好的沟通和协调机制，及时解决审核过程中出现的问题和争议。如果对审核员的判断存在异议，企业应通过合理的方式进行沟通和协商，寻求解决方案。

三、现场审核后的跟进

对审核员提出的不符合项进行认真整改，制定详细的整改计划，明确整改责任人和时间节点。在整改过程中，企业应加强对整改工作的监督和检查，确保整改措施得到有效实施。

向审核机构提交整改报告，详细说明不符合项的整改情况。整改报告应包括整改措施的实施情况、效果验证等内容，确保审核机构能够对企业的整改工作进行有效评估。

对审核过程中发现的问题进行总结和分析，查找问题的根源，制定预防措施，防止类似问题的再次发生。同时，企业应将审核结果纳入内部管理体系，持续改进信息安全管理水平。

与审核机构保持良好的沟通和合作关系，及时了解审核机构的最新要求和动态。企业可以通过参加审核机构组织的培训、研讨会等活动，不断提高自身的信息安全管理能力。