信息安全管理体系（ISMS）是组织依据GB/T22080/ ISO/IEC27001（信息技术安全技术信息安全管理体系要求）的要求，是组织整体管理体系的一个部分，是基于风险评估，来建立、实施、运行、监视、评审、保持和改进信息安全等一系列的管理活动，是组织在整体或特定范围内建立信息安全方针和目标，以及完成这些目标所用方法的体系。

ISO/IEC27001是建立和维护信息安全管理体系的标准，它要求组织通过一系列的过程如确定信息安全管理体系范围，制定信息安全方针和策略，明确管理职责，以风险评估为基础选择控制目标和控制措施等，使组织达到动态的、系统的、全员参与的、制度化的、以预防为主的信息安全管理方式。

ISO27001认证咨询服务内容：

1.为您量身定制的ISO合规计划：

通用的ISO合规性程序永远无法匹配您组织的精确规模，形状和业务模型。我们将自定义我们的ISO合规性要求，计划和实施计划，以完全适合您公司的地理分布，业务性质和组织类型。

2.利用符合成本效益的ISO合规性优势

遵循我们便捷的方法来达到ISO法规要求。我们根据贵组织的独特情况来构建基于价值的费用。仅需支付您所需的特定交付模型，实施方法以及专有工具和技术，以尽可能快速，轻松地实现合规性。

3.为您的网络添加安全层

符合ISO标准是必要的，但还不够。让我们为您在实现范围和覆盖范围内的每个过程提供完全的安全性信心。我们可以进行其他法规和合规性审核，内部审核，法规评估，风险评估以及季度健康检查。

4.立即获得18年的安全专业知识

获得对我们**的安全测试，应用程序安全测试和漏洞评估服务的更多访问权限，以保持合规性并真正管理风险。

ISO 27001的合规性：

1.项目计划与组织理解

首先，我们将为您制定详细的项目计划，章程和报告流程，并定义角色和职责，以便您知道在实施过程中谁将在何时何地做什么。此外，我们将对您的组织，您的业务和您现有的IT安全操作有一个全面的了解，为我们的程序开发奠定基础。

2.风险评估

如果您遇到安全事件，我们将详细了解您的信息资产以及这些资产的机密性，完整性和可用性损失的影响。我们将彻底确定，分析和评估，以制定并传达您的新风险应对计划。

3.设计与文件编制

我们将开发并建立一个适当的信息安全治理程序，该程序应牢记组织中涉及安全性的利益相关者的许多层次。我们还将制定所需的适当政策，程序和内部审核，以维持您的新合规就绪安全态势。

4.培训和实施支持

我们将通过培训，培训和为最大的安全风险源提供动手实施支持，从而弥合您新的安全控制措施与日常部署之间的差距，以解决您最大的安全风险源–最终用户，IT用户，和高级管理人员。

5.内部审计

在将您的组织提交审核之前，我们的独立顾问将执行自己的全面认证前审核（根据标准进行），以确保您在寻求正式认证时不会感到意外。