ISO/ IEC 27001:2005 的架构
   ISO/ IEC 27001:2005 标准在 2005 年 10 月公布，同时取缔了多国采纳的英国标准BS 7799-2:2002 ，但新旧标准的要求并无太大分别。ISO / IEC 27001:2005 标准以 Edward Deming 博士提出的“计划-实施-核查-采取行动”循环周期作为制定蓝图，以实现持续改善的目标。

I. 计划
计划最重要的部分是设定涵盖的范畴及区域，它可以是：
  覆盖整个组织并涉及多个地点的办事处及/或厂房
  只涉及一个办事处或厂房
  只涉及一个多元化服务供应商的其中一个业务
计划的主要工作包括信息安全管理系统、风险评估、风险管理、风险处理措施和适用性报告。

联系人：袁瑜江                 电话：025-85384009  

传真：025-85384009             手机：15910545096

邮箱：402025027@qq.com        地址：南京市栖霞区祥和雅苑14栋805室

网址：      QQ:402025027