ISO27001

ISO/IEC 27001:2013根植于PDCA管理体系改善模式，指导组织系统地从114项信息安全控制措施中选择适合组织自身信息安全要求的控制措施，以帮助组织解决信息安全问题，实现信息安全目标。

为了保障组织信息安全，在计划(Plan)阶段，组织需要进行风险评估以了解组织的信息安全需求，并根据需求设计解决方案；在实施(Do)阶段，组织将解决方案付诸实现；在检查(Check)阶段，需要持续监视和审查解决方案的有效性；在措施(Act)阶段，对所发现的问题并结合组织内、外部环境的变化予以解决，以持续提升组织的信息安全。

通过螺旋式的提升过程，组织就能将不断变化的的信息安全需求和期望转化为可管理的信息安全实现。

贵公司是否遇到这样的难题：

◆ 某项目经理面对客户时，客户问："你们如何保证我的信息在贵公司的安全？你们如何保证我的信息不会被泄露给第三方？"
◆ 当项目经理为客户解决所有问题，双方合作仅差一步时，项目经理却遇到这样的问题："下个月项目就需要如期交付给客户使用了，本来工期就比较紧张，怎么突然间中病毒把我上周的数据给删除了，我该怎么办？"
◆ 另一个项目也无奈的说："怎么又很多公司的机密信息被传播出去了"'
◆ *后事情到了总经理那里，总经理却感到："客户在抱怨；项目不能如期交付；对客户的承诺要食言，公司的机密在外传；公司的生存出现严重危机，我该怎么办？"