ISO/IEC 27001信息安全管理体系，采用PDCA循环模型，分为四个阶段：安全风险评估、规划体系建设方案(Plan)，建立并实施信息安全管理体系(Do)，体系运行绩效考核(Check)，持续改进(Action)。我们zhongdian说说企业在应对ISO/IEC 27001认证时应该怎么建设符合标准要求的信息安全管理系统，zhongdian从五个方面来进行： ◇ bixu覆盖到公司的每一个职能部门，或者覆盖公司信息系统相连的外部机构，例如合作伙伴、供应商等。同时从系统层次考虑覆盖网络系统、服务器平台系统、数据、安全管理、应用系统以及支撑信息系统的场所和所处的周边环境以及场所内，确保计算机系统正常运营的设施设备等。 ◇ 安全风险评估，主要包括企业安全管理类的评估和企业安全技术类的评估        认证机构   孙女士   19935567854