ISO27001标准中明确指出,企业需要建立和保持文件化的信息安全体系.体系文件中需要明确应当保护的资产,如何管理风险,怎么样控制目标及其控制方式,以及保护等级. 每个企业的特点和实际情况都不尽相同,在建立和完善ISO27000信息安全管理体系也应当根据企业自身的情况来调整方法和步骤.但总的来说,建立ISO27000信息安全管理体系的过程可以总结为4个重要步骤: ISO27000体系策划和准备阶段,体系文件编制,体系运行,体系评审阶段.详细的ISO27000认证步骤如下表:

ISO27000认证步骤,如何开展ISO27000认证

来自：www.cxdguangli.com/newsDongTaiShow_1011.shtml?bsh_bid=1966852619