该标准为各类企业和组织提供了一套基于风险评估、建立、实施、运行、监视、评审、保持和改进信息安全的一系列管理活动。它要求组织通过一系列的过程达到动态的、系统的、全员参与的、制度化的、以预防为主的信息安全管理方式。

认证项目实施的五大阶段

信息安全管理体系建设要划分五个大的阶段，包含25项关键的活动，使每项前后关联的活动都能很好地完成，最终能够建立有效的ISMS ,实现信息安全标准并获得ISO27001的审核取证。

一是现状调研阶段，对日常运行维护、管理机制、系统配置等方面的安全现状进行调研，并通过培训相关人员全面了解标准的基本知识;

二是风险评估阶段，对组织信息资产进行价值、威胁因素、脆弱性分析，从而评估组织信息安全风险，选择适当的措施、方法实现管理风险的目的;

三是管理策划阶段，制定相应的信息安全整体规划、管理规划、技术规划等，形成完整的信息安全管理系统;

四是体系实施阶段，ISMS建立起来，包括体系文件正式发布实施之后，要通过一定的时间试运行来检验其有效性和稳定性;

五是认证审核阶段，经过至少3个月的有效运行，ISMS达到一个稳定的状态，各项文档和记录已经建立完备，可以提请认证。

黄女士   15513049001