1、統(tǒng)一認識，組織落實 ?建立實施ISO27001信息安全管理體系必須改變傳統(tǒng)的管理思維。管理體系應該是從上而下進行發(fā)動，再從下而上進行運作而向前推動的。首先是上級領(lǐng)導要對體系認證咨詢工作給予足夠的重視。??然后，各部門進行實施。通過干部會議、會員會議舉辦講座等形式，向全體員工灌輸體系的思想，同時，分公司成立ISO27001信息安全管理體系推行工作領(lǐng)導小組，設立ISO27001信息安全管理體系管理機構(gòu)，分公司相關(guān)處室及相關(guān)二級單位要指定管理負責人和管理員，可以保證貫標過程的組織領(lǐng)導。???? ?
2、加強培訓工作，為體系的推行打下基礎 ?ISO27001信息安全管理體系是一套自成體系的管理理論，要使體系的建立和運行取得較好的含金量，對ISO27001信息安全管理體系的學習和領(lǐng)會尤其重要，各部門的領(lǐng)導和業(yè)務管理骨干都要投身于ISO27001信息安全管理體系知識的培訓和學習中，提高他們有關(guān)管理體系管理理論方面的水平，為以后體系的建立和推行打下基礎。???? ?
3、轉(zhuǎn)化標準、分解職能 ?ISO27001信息安全管理體系是通用性標準，要推行ISO27001信息安全管理體系，還必須把國際標準與分公司的活動對照結(jié)合，把標準的條款轉(zhuǎn)化成本企業(yè)具體的業(yè)務和管理要求。??在咨詢公司的協(xié)助下，分公司努力尋找在生產(chǎn)及售后服務全過程中導入ISO27001信息安全管理體系理論和方法的最佳結(jié)合點，將ISO27001信息安全管理體系的各個要素與分公司生產(chǎn)的運行和管理活動一一對應起來，同時確定方針和目標，并圍繞著方針和目標，通過職責分解，使所有活動都要符合標準化、規(guī)范化、程序化的要求，自始至終處于受控狀態(tài)，使每一個職能系統(tǒng)、每一個管理環(huán)節(jié)、每一個操作過程都處在相互制約、相互促進的有機聯(lián)系之中，以達到控制的目的。???? ?
4、編寫體系iso三體系認證 ?在轉(zhuǎn)化標準、全面分析、診斷管理現(xiàn)狀的基礎上，按照體系的管理要求，對原有的iso三體系認證進行清理，廢止不適用的iso三體系認證，并按照系統(tǒng)、完整、嚴密的總體原則，重新編寫體系iso三體系認證，體系iso三體系認證應體現(xiàn)出活動的五個“W”（做什么，由誰做，何時做，何地做，為什么做）和一個“H”（怎么做）的要求，使ISO27001信息安全管理體系的先進性貫穿于全體員工的本職工作中。????為確保體系iso三體系認證的符合性，在編寫體系iso三體系認證時，注意征求咨詢公司、管理層和操作層的意見，同時通過多種途徑，驗證體系iso三體系認證的可操作性，例如分階段、分層次、分專題召開體系iso三體系認證評審會議。??一套兼容性、可操作性、適用性強的體系iso三體系認證是體系有效建立和運行的堅實基礎。 ?
5、督促檢查體系運行 ?把符合ISO27001信息安全管理體系要求的體系iso三體系認證在業(yè)務和管理全過程予以實施，是體系運行中比較關(guān)鍵的階段。????為督促體系按計劃和要求進行，主要有三個方面的措施：首先是組織管理骨干和業(yè)務骨干到下級機構(gòu)開展督促和輔導，對所發(fā)現(xiàn)的問題加以妥善解決或及時反饋給領(lǐng)導和職能部門，其次，由分公司系統(tǒng)監(jiān)督部門通過審核方式檢查體系實施情況，驗證各層次、各環(huán)節(jié)活動是否符合體系iso三體系認證的要求，并把發(fā)現(xiàn)的問題通報分公司，責成有關(guān)單位進行整改，改善局部系統(tǒng)和運行情況。????第三，要建立自下而上、層層實施的體系運行考評機制，將體系運行要求變成硬約束而融入日常工作中，對各單位體系運行情況的考評納入考核標準體系，作為工作業(yè)績考評的重要內(nèi)容之一，從而激勵全體員工在運行體系過程上的積極性，保證管理體系運行的有效性。???? ?
6、提交外部審核認證咨詢 ?根據(jù)體系試運行情況，經(jīng)過分公司總經(jīng)理批準，對體系運行成熟的分析，可以考慮提交外部審核機構(gòu)審核認證咨詢申請，認證咨詢審核通過后，分公司還要定期接受外部審核機構(gòu)的監(jiān)督審核和復審，這樣，通過內(nèi)外部的監(jiān)督力量，可以使分公司建立的管理體系不斷得到改進和提高。

1,戰(zhàn)略風險管理(PEST,SWOT等分析方法),內(nèi)外部事務分析與對策;2,過程的風險清單,分析及對策. 有了這些，基本上是可以滿足此條款的審核要求。希望對你有幫助。

首先需要識別和確認獨立的一個企業(yè)質(zhì)量管理體系相關(guān)的內(nèi)外部因素有哪些，比如供應商，客戶，社會環(huán)境，法律法規(guī)等，然后對這些影響因素進行分析和評估并確認控制措施。內(nèi)外部因素一般每年系統(tǒng)地分析或回顧一次，以評估有什么變化并采取應對措施。如果有重大變化，則需要提前評估并控制。

從信息收集 戰(zhàn)略分析 戰(zhàn)略研究四個方面著手 具體 戰(zhàn)略分析從企業(yè)內(nèi)外部環(huán)境條件分析 內(nèi)部條件包括企業(yè)資源分析 企業(yè)能力分析 （企業(yè)一般能力和核心能力分析 ） 企業(yè)外部環(huán)境分析包括 宏觀環(huán)境因素分析 產(chǎn)業(yè)競爭性分析 產(chǎn)業(yè)內(nèi)部結(jié)構(gòu)分析 競爭對手分析等幾個方面闡述 。。

用SWOT法，SWOT分析矩陣是基本的綜合分析工具。SWOT分別代表企業(yè)優(yōu)勢、劣勢、機會和威脅。SWOT分析矩陣實際上是對企業(yè)內(nèi)外部條件進行綜合和概括，進而分析組織的優(yōu)勢劣勢、面臨的機會和威脅的一種方法。SWOT分析可以通過SWOT分析矩陣圖反映企業(yè)的戰(zhàn)略全景。步驟：

①列出企業(yè)的關(guān)鍵外部機會、關(guān)鍵外部威脅、關(guān)鍵內(nèi)部優(yōu)勢、關(guān)鍵內(nèi)部劣勢；

②將內(nèi)部優(yōu)勢與外部機會進行匹配，得出SO戰(zhàn)略并填入SO的格子中；

③將內(nèi)部劣勢與外部機會進行匹配，得出WO戰(zhàn)略井填入WO的格子中；

④將內(nèi)部優(yōu)勢與外部威脅進行匹配，得出ST戰(zhàn)略并填入ST的格子中；

⑤將內(nèi)部劣勢與外部威脅進行匹配，得出WT戰(zhàn)略并填人WT的格子中。上述步驟的后四步是信息輸入工作，即將外部環(huán)境分析和內(nèi)部資源和能力分析的分析結(jié)論輸入相應的分析框架內(nèi)。SWOT分析的核心是將內(nèi)部因素與外部因素進行綜合考慮，匹配出合適的戰(zhàn)略方案。通過企業(yè)內(nèi)部資源和能力分析及外部環(huán)境分析，已經(jīng)明確了內(nèi)外部關(guān)鍵因素。要對這些關(guān)鍵國索進行匹配，但關(guān)鍵因素很多，憑直覺匹配往往難以保證分析的質(zhì)量，一些重要的因素可能在直覺匹配分析中被遺漏。因此，咨詢?nèi)藛T應按照內(nèi)外部關(guān)鍵因素分析矩陣中的定量數(shù)據(jù)分析權(quán)重確定分析重點，引導戰(zhàn)略匹配，抓住重要的機會、關(guān)注重要的威脅。