ISO27001共分成11个主题，39个控制目标，133个控制措施; 本公司将咨询顾问分成四大阶段进行。

一、体系标准适用范围 二、组织所需提供的资料

1、保护企业的知识产权、商标、竞争优势 2、维护企业的声誉、品牌和客户信任 3、减少可能潜在的风险隐患，减少信息系统故障、人员流失带来的经济损失 4、强化员工的信息安全意识，规范组织信息安全行为 5、在信息系统受到侵袭时，确保业务持续开展并将损失降到最低程度

建立信息安全管理体系一般要经过下列四个基本步骤： 信息安全管理体系的策划与准备； 信息安全管理体系文件的编制； 信息安全管理体系运行； 信息安全管理体系审核与评审。

信息安全技术是信息安全控制的重要手段，信息安全来自“三分技术，七分管理”。