信息安全管理體系建設項目劃分成五個大的階段，并包含25項關(guān)鍵的活動，如果每項前后關(guān)聯(lián)的活動都能很好地完成，終就能建立起有效的ISMS，實現(xiàn)信息安全建設整體藍圖，接受ISO27001審核并獲得認證更是水到渠成的事情。

風險評估：對組織信息資產(chǎn)進行資產(chǎn)價值、威脅因素、脆弱性分析，從而評估組織信息安全風險，選擇適當?shù)拇胧?、方法實現(xiàn)管理風險的目的。

伴隨著云計算的高速發(fā)展與普及，隨之而來的全新網(wǎng)絡威脅、數(shù)據(jù)泄漏和欺詐的風險，在全球范圍內(nèi)引發(fā)了諸多危機：2011年3月，谷歌Gmail郵箱爆發(fā)大規(guī)模的用戶數(shù)據(jù)泄漏事件，約有15萬用戶的使用信息受到不同程度的破壞；無偶，2011年4月，全球大的網(wǎng)絡零售商亞馬遜也發(fā)生史上嚴重的宕機事件，導致其云服務中斷持續(xù)了近四天，業(yè)務損失十分嚴重。由此可見，想要獲得真正全面的云計算服務，安全問題是重中之重。如何并有效地避免云計算所帶來的安全隱患，國際上關(guān)于“云”的組織聯(lián)盟都在積極地做出努力，在對相關(guān)技術(shù)水平提出更高要求的同時，如何更好的建立企業(yè)自身的ISO27001信息安全管理標準體系也成為了行業(yè)日益關(guān)注的焦點。