", "Microsoft YaHei", sans-serif; font-size: 17px;">　　组织建设，包括任命管理者代表、成立贯标组织机构、各级信息安全管理人员，明确其职责。二、现场调研诊断

　　目的：了解组织的现状，寻找与ISO27001标准的差距。

　　内容：实施调研诊断。三、人员培训

　　目的：提升各级领导和全员的信息安全意识，使内审员具备相应能力。

　　内容：动员会、ISO27001标准培训、信息安全管理体系文件编写培训、培训是落实要求的重要手段。 四、整合体系文件架设计

　　目的：策划覆盖各个业务流程的系统的文件化程序。

　　内容：根据现场诊断的结果，梳理所有管理活动流程，根据ISO27001标准要求形成信息安全管理体系文件清单。五、确定信息安全方针和目标