【咨詢內容介紹】

從總體上來說，企業實施ISO27001需要經歷以下幾個階段：

一、企業當前信息資產狀況的詳細調研

企業信息資源現狀是進行實施的基礎條件，我們需要在企業現有的信息條件下建設ISMS信息安全管理體系，就需要深入了解企業信息資源的現狀，筆者認為重點的工作可以從以下幾個方面入手：

(1)業務主體 (設備、人員、軟件等)

業 務主體是最直觀、最直接的信息系統資源，比如多少臺服務器、多少臺網絡設備，都屬于業務主體的范疇，按照業務主體本身的價值進行一個估值，也是進行整個信 
息系統資源價值評估的基礎評估。由于信息技術日新月異的變化，最好的主體未必服務于最核心的信息系統，同時價值最昂貴的設備未必最后對于企業的價值也最 
大。在建立體系的過程中，對業務設備的盤點和清理是很重要的，也是進行基礎業務架構優化的一個重要數據。

更新時間：2016/10/10 17:45:14