在ISO27001认证之前该做什么?

　　1.规划和准备。

　　规划和准备阶段主要包括执行所有类型的初步工作以建立ISO27001认证体系。内容包括教育和培训，文案计划，安全管理发展调查以及人力资源的分配和管理。

　　2.确定ISO27001认证体系的适用范围

　　ISO27001认证体系的范围是应侧重于管理的安全领域。必须在整个组织或各个部门区域实施，具体取决于他们的实际情况。

　　在这个工作阶段，组织必须分为信息安全控制的不同领域，这有助于有不同需求的领域组织适当的信息安全管理。在定义应用程序的范围时，应考虑组织的适用环境，适用人员，现有IT技术和现有信息资产。