結(jié)合組織信息安全目標(biāo)和方針，指導(dǎo)、協(xié)助編寫(xiě)ISO27001程序文件、管理手冊(cè)，制定合乎規(guī)范的管理規(guī)程和控制措施

4、推廣實(shí)施

在企業(yè)內(nèi)部推進(jìn)體系運(yùn)行，識(shí)別信息安全風(fēng)險(xiǎn)資產(chǎn)，在適宜時(shí)間開(kāi)展有效的內(nèi)部評(píng)審和管理評(píng)審，保留體系有效運(yùn)行證據(jù)

5、現(xiàn)場(chǎng)審核

向第三方認(rèn)證機(jī)構(gòu)申請(qǐng)信息安全管理體系認(rèn)證，協(xié)助企業(yè)完成現(xiàn)場(chǎng)審核整改或糾正審核過(guò)程中產(chǎn)生的不符合項(xiàng)。

6、改進(jìn)維持

規(guī)劃體系年度審核計(jì)劃及方案，按照PDCA原則，結(jié)合企業(yè)實(shí)際需求，繼續(xù)完善和改進(jìn)信息安全管理體系。