一、項目前期準備階段● 將實施ISO27001項目的決定、目的、意義、要求在組織內傳達，這也是體現內部溝通，提高全體員工意識的必要手段。
二、現場調研診斷目的： 了解組織的現狀，尋找與ISO27001標準的差距。
三、人員培訓目的： 提升各級領導和全員的信息安全意識，使內審員具備相應能力。
四、整合體系文件架設計目的： 策劃覆蓋各個業務流程的系統的文件化程序。
五、確定信息安全方針和目標目的： 明確信息安全方針和目標，為信息安全管理體系提供導向。
六、建立管理組織機構目的： 建立完善的內控組織架構，為整合體系提供支持。
七、信息安全風險評估目的： 實施風險評估，識別不可接受風險，明確管理目標。
八、ISMS體系文件編寫目的： 建立文件化的信息安全管理體系。
zhuanye認證機構   孫女士   19935567854