ISO /IEC 27001认证是信息安全管理体系认证。 ISO/IEC27001是建立和维护信息安全管理体系的标准，它要求组织通过一系列的过程如确定信息安全管理体系范围，制定信息安全方针和策略，明确管理职责，以风险评估为基础选择控制目标和控制措施等，使组织达到动态的、系统的、全员参与的、制度化的、以预防为主的信息安全管理方式。 ISO/IEC 27001信息安全管理体系，采用PDCA循环模型，分为四个阶段：安全风险评估、规划体系建设方案(Plan)，建立并实施信息安全管理体系(Do)，体系运行绩效考核(Check)，持续改进(Action)。我们zhongdian说说企业在应对ISO/IEC 27001认证时应该怎么建设符合标准要求的信息安全管理系统，zhongdian从五个方面来进行： ◇ bixu覆盖到公司的每一个职能部门，或者覆盖公司信息系统相连的外部机构，例如合作伙伴、供应商等。同时从系统层次考虑覆盖网络系统、服务器平台系统、数据、安全管理、应用系统以及支撑信息系统的场所和所处的周边环境以及场所内，确保计算机系统正常运营的设施设备等。