", Helvetica, Arial, "PingFang SC", "Hiragino Sans GB", "Microsoft YaHei", sans-serif; font-size: 17px;">　　策劃：依照組織整個方針和目標，建立與控制風險、提高信息安全有關的安全方針、目標、指標、過程和程序。

　　實施：實施和運作方針(過程和程序)。

　　檢查：依據方針、目標和實際經驗測量，評估過程業績，并向決策者報告結果。

　　措施：采取糾正和預防措施進一步提高過程業績。

　　四個步驟成為一個閉環，通過這個環的不斷運轉，使信息安全管理體系得到持續改進，使信息安全績效(performance)螺旋上升。

　　申請ISO27001認證的基本條件

　　1、中國企業持有工商行政管理部門頒發的《企業法人營業執照》、《生產許可證》或等效文件;外國企業持有關機構的登記注冊證明。