依据ISO/IEC27001:2005国际标准,在规定的审计范围内,通过文件审核、记录检查、技术工具测试、现场访谈等活动,获得审计证据,并从信息安全管理、控制与技术三个层面进行信息安全审计评估。在审计结果并给予具体的信息安全改进、制度建设、信息安全系统建设的实施方案,协助企业通过安全认证,防范信息安全风险。