安测国际长期从事ISO系列国际标准的理论研究、咨询和培训服务，积累了丰富的咨询经验，积聚了一批专业的咨询专家队伍，能够为各类客户提供专业的ISO9001、ISO14001、ISO27001等认证咨询服务。
    我公司为企业/组织提供的ISO27001咨询服务主要包括以下内容：
1. 人员培训：
（1）信息安全管理意识培训；
（2）信息安全管理体系内审员培训；
（3）风险分析评估方法培训；
（4）信息安全管理体系文件编写培训；
（5）信息安全管理体系文件实施培训；
3. 分析评估：
（1）指导客户制定系统化的风险评估方法；
（2）指导客户目标资产进行梳理和识别；
（3）指导客户对重要资产进行系统、细致的风险评估；
（4）指导客户对已识别风险进行处理，形成信息安全风险处理计划；
（5）指导客户建立必要的风险管理文件和记录。
4. 建立信息安全管理体系（ISMS）：
（1）指导客户定义信息安全方针和目标，确定信息安全管理体系范围；
（2）指导客户确定已评估风险的处置方式，对处置方式定义控制措施和目标；
（3）提供信息安全管理体系适用性声明书；
（4）指导客户进行风险处理，将信息安全风险降低到可接受的程度；
（5）提供信息安全管理体系总体方案；
（6）指导客户建立ISO27001信息安全管理体系，制定《信息安全管理手册》；
（7）指导客户编制信息安全管理体系程序及规范；
（8）指导客户进行信息安全管理体系的试运行。
5. 体系运行、评价：
（1）指导客户对信息安全管理体系进行内部审核、管理评审；
（2）指导客户检查风险处理情况，评估剩余风险；
（3）根据内审、管理评审结果，衡量体系的有效性；
（4）协助客户采取适当的预防措施；
（5）体系改进；
6. 认证审核、整改：
（1）指导客户选择认证机构
（2）提交认证申请材料；
（3）指导客户配合认证机构接受审核；
（4）指导客户对审核机构提出的不符合项进行整改；
（5）对客户进行对信息安全管理体系的下一步扩展、运行提出建议。