現(xiàn)狀調(diào)研：從日常運(yùn)維、管理機(jī)制、系統(tǒng)配置等方面對組織信息安全管理安全現(xiàn)狀進(jìn)行調(diào)研，通過培訓(xùn)使組織相關(guān)人員全面了解信息安全管理的基本知識。

管理策劃：根據(jù)組織對信息安全風(fēng)險的策略，制定相應(yīng)的信息安全整體規(guī)劃、管理規(guī)劃、技術(shù)規(guī)劃等，形成完整的信息安全管理系統(tǒng)。

ISO27001信息安全管理要求ISO/IEC27001的前身為英國的BS7799標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)由英國標(biāo)準(zhǔn)協(xié)會（BSI）于1995年2月提出，并于1995年5月修訂而成的。1999年BSI重新修改了該標(biāo)準(zhǔn)。

ISO27001信息安全管理體系的認(rèn)證流程
　　認(rèn)證前---認(rèn)證中----認(rèn)證后
　　前期涉及準(zhǔn)備有：公司簡介（文字介紹）、公司營業(yè)執(zhí)照（副本）、公司組織機(jī)構(gòu)代碼證、組織結(jié)構(gòu)圖、公司網(wǎng)絡(luò)拓?fù)鋱D、操作系統(tǒng)設(shè)置、網(wǎng)絡(luò)環(huán)境設(shè)置

申報ISO27001信息安全管理體系需要的時間：?按照ISO27001:2013標(biāo)準(zhǔn)要求，ISO27001信息安全管理體系應(yīng)在企業(yè)內(nèi)部運(yùn)行的時間是三個月，第四個月可申請認(rèn)證。 但是因為各個企業(yè)的原有管理水平不同，轉(zhuǎn)化為ISO27001信息安全管理體系的時間就不同。

全力推行標(biāo)準(zhǔn)的企業(yè)：大約需要3－6個月的時間。前期培訓(xùn)、組織機(jī)構(gòu)設(shè)置、文件編寫、文件修改大約需要1個月的時間，接著有三個月的運(yùn)行期間。申請認(rèn)證、現(xiàn)場審核、認(rèn)證通過、頒發(fā)證書一般一個月左右。