第一阶段：现状调研

从日常运维、办理机制、体系配置等方面对贵公司信息安全办理安全现状进行调研，通过训练使贵公司相关人员全面了解信息安全办理的基本知识。包含：

（1）项目发动：前期交流，施行方案，项目小组，资源支撑，发动会议。

（2）前期训练：信息安全办理根底，危险评价办法。

（3）现状评价：开始了解信息安全现状，剖析与ISO27001规范要求的距离。

（4）事务剖析：访谈查询，核心与支撑事务，事务对资源的需求，事务影响剖析。

第二阶段：危险评价

对贵公司信息财物进行财物价值、要挟因素、脆弱性剖析，然后评价贵公司信息安全危险，挑选适当的办法、办法实现办理危险的目的。

（1）财物辨认：辨认贵公司的各种信息财物。

（2）危险评价：重要财物、要挟、缺点、危险辨认与评价。

第三阶段：办理策划

根据贵公司对信息安全危险的战略，拟定相应信息安全整体规划、办理规划、技能规划等，形成完整的信息安全办理体系。

（1）文件编写：编写ISMS各级办理文件，进行Review及修订，办理层评论承认。

（2）发布施行：ISMS施行方案，体系文件发布，控制办法施行。

（3）中期训练：全员安全意识训练，ISMS施行推行训练，必要的查核。

第四阶段：体系施行

ISMS树立起来（体系文件正式发布施行）之后，要通过必定时刻的试运转来检验其有效性和安稳性。

（1）认证请求：与认证组织切商量，预备资料请求认证，拟定认证方案，预审阅。

（2）后期训练：审阅员等角色的专业技能训练。

（3）内部审阅：审阅方案，Checklist，内部审阅，不符合项整改

（4）办理评定：信息安全办理委员会组织ISMS整体评定，纠正预防。

第五阶段：认证审阅

通过必定时刻运转，ISMS达到一个安稳的状态，各项文档和记载现已树立齐备，此刻，能够提请进行认证。

（1）认证预备：预备送审文件，组织部署审阅事项。

（2）帮忙认证：内部审阅小组伴随帮忙，应对审阅问题。