", Helvetica, Arial, "PingFang SC", "Hiragino Sans GB", "Microsoft YaHei", sans-serif; font-size: 17px;">　　策划：依照组织整个方针和目标，建立与控制风险、提高信息安全有关的安全方针、目标、指标、过程和程序。

　　实施：实施和运作方针(过程和程序)。

　　检查：依据方针、目标和实际经验测量，评估过程业绩，并向决策者报告结果。

　　措施：采取纠正和预防措施进一步提高过程业绩。

　　四个步骤成为一个闭环，通过这个环的不断运转，使信息安全管理体系得到持续改进，使信息安全绩效(performance)螺旋上升。

　　申请ISO27001认证的基本条件

　　1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。