通過申報和建立ISO20000信息技術(shù)服務(wù)管理體系，將現(xiàn)有管理體系和業(yè)務(wù)流程整合，規(guī)范IT部門服務(wù)水平，規(guī)范工作流程，降低由人員變動導(dǎo)致的風(fēng)險;

現(xiàn)狀調(diào)研：從日常運維、管理機制、系統(tǒng)配置等方面對組織信息安全管理安全現(xiàn)狀進行調(diào)研，通過培訓(xùn)使組織相關(guān)人員全面了解信息安全管理的基本知識。

ISO27001信息安全管理體系的認證中：
　　提出申請---受理簽訂合同---階段審核----評價并修改---第二階段審核---評價并修改---注冊發(fā)證
　　認證后
　　證書通過后，每年要進行一次年審