ISO27001 认证辅导服务

        提供专业辅导服务协助企业创建信息安全体系(ISMS)并指导企业申请ISO27001:2002认证。ISO27001-2:2002提倡使用过程模式 (PDCA) 作为信息安全体系 (ISMS) 的建立、实施和持续改进的方法，加安亦以这过程模式作框架来为客人提供专业的服务。过程模式可分为四大阶段，分别为计划（PLAN）、实施（DO）、检查（CHECK）和措施（ACT），而最终审计亦以考察企业对过程模式的应用和投入作评审的标准。因每阶段所需要双方的资源投放都有所不同，所以客户和顾问公司需要明确定立双方责任范围所在，这样才能保障项目能顺利执行。

        在过程模式中的首阶段（计划PLAN）是整个ISMS的灵魂所在，这个亦是加安重点辅导之范围。计划范围包括成立实施小组、确定方针、文档审查、设定风险评估的方法、进行风险评估以及选取控制手段等等。
阶段目标：为企业成功计划信息安全体系并为第二阶段作接轨。

        次阶段为实施（DO）阶段，实施阶段主要由企业主导整个过程，加安负责协调和监控。范围包括落实控制风险的方法和时间、实施管理和技术的手段、文档的创建等等。
阶段目标：为企业成功落实实施项目和监控质量。

        第三阶段为检查（CHECK）阶段，此阶段主要目的是审核次阶段实施内容的完整性和有效性。企业可透过内审来评估和考核实施的结果，加安亦会派出审计人员协助企业制定和进行内审。
阶段目标：为企业成功制定内审范围和通过内审。

        第四阶段为措施（ACT）阶段亦是PDCA最后和最长远的一个部份，此阶段针对企业是否对ISMS持续性的投入。从过往经验所得，此阶段普遍会被企业所忽略，继而影响整个认证要求。企业需要为信息安全体系进行持续性的测量、优化、改善和纠正等等工作，加安会协作企业制定整个体系的持续性发展方向和方法。
阶段目标：为企业成功制定体系持续性发展方向和迈向认证里程。