时至今日，“信息”作为一种商业资产，其所具有的价值对一个企业而言无庸置疑，首要性也一日千里。愈来愈多的企业经由过程实施信息安然治理系统，来包管信息的保密性、完全性和可用性，呵护信息免受来自各方的威胁，从而确保一个企业或机构可延续的成长。

　　凡是企业城市经由过程礼聘外部参谋以项目标情势，来进行本身信息安然治理系统的扶植，咨询参谋与企业内系统推动人员共同进行系统的策划、风险评估、系统文件编写、风险管控办律例划，当系统成立完成后，最终由企业内部奉行人员自行保护，鞭策系统的正常运转。经由过程这类编制来进行系统的扶植，可以或许最大年夜程度阐扬咨询参谋的经验，使企业不会在系统的扶植过程中迷掉标的目标，可是，在项目结束咨询参谋撤场后，企业内部系统奉行人员却显得莫衷一是，或在系统的奉行过程中显得其实不是很是的驾轻就熟，标题问题在哪里呢？主如果以下几个方面：

　　起首，在风险措置过程中所输出的浩繁信息安然管控办法难以统一打算，并且贫乏各项节制办法与信息安然风险的一一对应。

　　尽人皆知，在风险评估的过程中将会周全、系统地对企业的各项信息资产进行具体的风险阐发，系统的阐发出企业所面对的各项风险，并对各项风险采纳合理、有效的管控办法。在风险评估的过程中，企业所面对的信息安然风险的类别，和每类信息风险中实际风险的个数无疑是很是大年夜的，并且不合类别的信息安然风险所采纳管控办法的优先级也有很大年夜的不同，若何对数量复杂年夜的风险及管控办法进行合理的打算，对企业来讲无疑是一个很大年夜的坚苦，特别对组织范围比较复杂年夜的企业更是如斯，是以若何对风险评估后的管控办法进行统1、合理的打算相当首要。

　　其次，信息安然治理系统中的各级文件、模板及记实很难有层次地进行治理。

　　信息安然治理系统具有为数浩繁的文档化的方针、策略、规范、轨制，并在系统运行的过程中将产生大年夜量的记实，若何对这些文件进行分门别类的治理，并且很好的对此中的逻辑性与一致性进行节制，这对系统保护人员来讲是一个不大年夜不小的坚苦。

　　最后，系统实施及运作过程中关头的勾当(如系统测量、组织内审、治理评审等)的策略、实施、记实很难系统化、法度化。

　　信息安然治理系统在进行PDCA轮回运行中，节制办法测量、内审及治理评审是系统进行延续改进的发念头，可是，因为这些勾当关系到企业的各个部门，组织、策划、调和起来很是的坚苦，是以，若何将这些勾当的组织策划主动化、实施法度系统化，并且实施过程记实完全化是系统奉行人员一个很是大年夜的挑战。

　　若何对上面提到的这些标题问题进行有效的规避，即要阐扬传统咨询模式的长处，又可以或许避免传统咨询模式的不足，使企业的信息安然治理系统实施加倍有效呢？谷安全国颠末量年的沉淀堆集，总结了相干范畴咨询经验，构成完美的信息安然系统扶植方***，经由过程连络IT风险节制系统扶植流程及常识库，GooISMS能知足各级组织的IT风险节制系统扶植需求。

　　GooISMS-信息安然系统扶植系统包含安然系统打算、安然系统设计、安然系统实施、安然系统保障四个首要模块。这四个首要模块的功能申明以下：

　　1) 安然系统打算：阐发辨认出的信息安然改进办法，将需要增加或改进的办法分化成一项项任务或项目，明白每个任务或项目标方针、工作内容，阐发任务或项目标实施优先级，按照实施优先级打算这些任务或项目标实施时候、实施范围及介入人员。

　　2) 安然系统设计：成立系统相干部门、人员、职责及联系信息，体统治理各类方针、策略、法度及功课指导书的模板及具体文件的回档、版本节制。

　　3) 安然系统实施：将各个任务实施的环境记实到系统中，对各项任务的实施的状况履行有效跟踪，并且评价各个任务实施的有效性。

　　4) 安然系统保障：对系统内部审核、外部审核及治理评审等勾当进行组织、策划、调和，并对内审、外审、治理评审的过程进行记实，对各不合适项及预防办法进行记实及状况跟踪。

　　GooISMS-信息安然系统扶植系统充分与信息安然治理系统咨询方***进行连络，对系统扶植过程供给完全的安然打算方***，有效进步安然打算的合理性，供给内部审核、治理评审、外部审核等治理勾当撑持，保障系统的有效实施。