ISO/IEC 27001:2005根植于PDCA管理體系改善模式，指導組織系統地從11個(gè)領(lǐng)域（見(jiàn)下圖）133項信息安全控制措施中選擇適合組織自身信息安全要求的控制措施，以幫助組織解決信息安全問(wèn)題，實(shí)現信息安全目標。

為了保障組織信息安全，在計劃(Plan)階段，組織需要進(jìn)行風(fēng)險評估以了解組織的信息安全需求，并根據需求設計解決方案；在實(shí)施(Do)階段，組織將解決方案付諸實(shí)現；在檢查(Check)階段，需要持續監視和審查解決方案的有效性；在措施(Act)階段，對所發(fā)現的問(wèn)題并結合組織內、外部環(huán)境的變化予以解決，以持續提升組織的信息安全。

通過(guò)螺旋式的提升過(guò)程，組織就能將不斷變化的的信息安全需求和期望轉化為可管理的信息安全實(shí)現。

信息安全管理體系PDCA循環(huán)

11個(gè)信息安全領(lǐng)域

針對貴公司此次推行ISO27001管理體系，本公司在協(xié)助建立管理體系時(shí)，將根據信息安全管理的原則結合貴公司的實(shí)際情況，在符合標準和認證機構風(fēng)格的前提下，建立一套行之有效的信息安全管理體系。