ISO27001 信息管理体系，即Information Security Management System,简称ISMS。概念初源于英国标准BS7799，经过十年的不断改版，终再2005年被国际标准化组织（ISO）转化为正式的国际标准，目前国际采用进一步更新的ISO/IEC27001:2013作为企业建立信息管理的要求。该标准可用于组织的信息管理建设和实施，通过管理体系保障组织全方面的信息，采用PDCA过程方法，基于风险评估的风险管理理念，系统地持续改进组织的信息管理。

Plan规划：信息现状调研与诊断、定义ISMS的范围和方针、定义风险评估的系统性方针、资产识别与风险评估方法、评价风险处置的方法、明确控制目标并采取控制措施、输出合理的适用性声明（SOA）；

DO：实施控制的管理程序、实施所选择的控制措施、管理运行、资源提供、人员意识和能力培训；

Check:执行监视和测量管理程序、实施检查措施并定期评价其有效性、评估残余风险和可接受风险的等级、ISMS内部审核、ISMS管理评审、记录并报告所有活动和事态事件；

Act：测量ISMS业绩、收集相关的改进建议并处置、采取适当的纠正和预防措施、保持并改进ISMS确保持续运行。

佛山市沃博企业管理服务有限公司是国内早成立的从事ISO认证咨询公司，是具备独立法人资格的从事管理咨询辅导和体系认证的顾问机构，我司师资力量雄厚，拥有国家注册高级审核员、国家注册审核员、国家注册咨询师、国家注册审计师、国家注册公司员工恪守“求实敬业、真诚合作、凝聚科技、创新超越”的企业精神，遵循“专业、、严谨”的工作原则。

我司服务项目

1) 质量环境管理体系咨询：ISO90001认证咨询

2) 质量环境管理体系咨询：ISO 14000认证咨询

3) 社会责任管理体系咨询：SA8000认证咨询、BSCI验厂咨询

4) 职业卫生管理体系咨询：iso45001认证咨询

5) 食品卫生管理体系咨询：HACCP认证咨询

6) 管理培训：人力资源、生产管理、品质管理、项目管理、营销系列

7) 管理咨询：业务流程重组、管理诊断、管理制度设计、5S、TQM、CIS策划项目管理、人力资源管理、ICTI商业运作规范