ISO27001 信息管理體系，即Information Security Management System,簡稱ISMS。概念初源于英國標準BS7799，經(jīng)過十年的不斷改版，終再2005年被國際標準化組織（ISO）轉(zhuǎn)化為正式的國際標準，目前國際采用進一步更新的ISO/IEC27001:2013作為企業(yè)建立信息管理的要求。該標準可用于組織的信息管理建設(shè)和實施，通過管理體系保障組織全方面的信息，采用PDCA過程方法，基于風(fēng)險評估的風(fēng)險管理理念，系統(tǒng)地持續(xù)改進組織的信息管理。

Plan規(guī)劃：信息現(xiàn)狀調(diào)研與診斷、定義ISMS的范圍和方針、定義風(fēng)險評估的系統(tǒng)性方針、資產(chǎn)識別與風(fēng)險評估方法、評價風(fēng)險處置的方法、明確控制目標并采取控制措施、輸出合理的適用性聲明（SOA）；

DO：實施控制的管理程序、實施所選擇的控制措施、管理運行、資源提供、人員意識和能力培訓(xùn)；

Check:執(zhí)行監(jiān)視和測量管理程序、實施檢查措施并定期評價其有效性、評估殘余風(fēng)險和可接受風(fēng)險的等級、ISMS內(nèi)部審核、ISMS管理評審、記錄并報告所有活動和事態(tài)事件；

Act：測量ISMS業(yè)績、收集相關(guān)的改進建議并處置、采取適當?shù)募m正和預(yù)防措施、保持并改進ISMS確保持續(xù)運行。

佛山市沃博企業(yè)管理服務(wù)有限公司是國內(nèi)早成立的從事ISO認證咨詢公司，是具備獨立法人資格的從事管理咨詢輔導(dǎo)和體系認證的顧問機構(gòu)，我司師資力量雄厚，擁有國家注冊高級審核員、國家注冊審核員、國家注冊咨詢師、國家注冊審計師、國家注冊公司員工恪守“求實敬業(yè)、真誠合作、凝聚科技、創(chuàng)新超越”的企業(yè)精神，遵循“專業(yè)、、嚴謹”的工作原則。

我司服務(wù)項目

1) 質(zhì)量環(huán)境管理體系咨詢：ISO90001認證咨詢

2) 質(zhì)量環(huán)境管理體系咨詢：ISO 14000認證咨詢

3) 社會責(zé)任管理體系咨詢：SA8000認證咨詢、BSCI驗廠咨詢

4) 職業(yè)衛(wèi)生管理體系咨詢：iso45001認證咨詢

5) 食品衛(wèi)生管理體系咨詢：HACCP認證咨詢

6) 管理培訓(xùn)：人力資源、生產(chǎn)管理、品質(zhì)管理、項目管理、營銷系列

7) 管理咨詢：業(yè)務(wù)流程重組、管理診斷、管理制度設(shè)計、5S、TQM、CIS策劃項目管理、人力資源管理、ICTI商業(yè)運作規(guī)范