", "Microsoft YaHei", sans-serif; font-size: 17px;">　　組織建設(shè)，包括任命管理者代表、成立貫標(biāo)組織機構(gòu)、各級信息安全管理人員，明確其職責(zé)。二、現(xiàn)場調(diào)研診斷

　　目的：了解組織的現(xiàn)狀，尋找與ISO27001標(biāo)準(zhǔn)的差距。

　　內(nèi)容：實施調(diào)研診斷。三、人員培訓(xùn)

　　目的：提升各級領(lǐng)導(dǎo)和全員的信息安全意識，使內(nèi)審員具備相應(yīng)能力。

　　內(nèi)容：動員會、ISO27001標(biāo)準(zhǔn)培訓(xùn)、信息安全管理體系文件編寫培訓(xùn)、培訓(xùn)是落實要求的重要手段。 四、整合體系文件架設(shè)計

　　目的：策劃覆蓋各個業(yè)務(wù)流程的系統(tǒng)的文件化程序。

　　內(nèi)容：根據(jù)現(xiàn)場診斷的結(jié)果，梳理所有管理活動流程，根據(jù)ISO27001標(biāo)準(zhǔn)要求形成信息安全管理體系文件清單。五、確定信息安全方針和目標(biāo)