信息安全管理体系咨询为客户建立ISMS（信息安全管理体系）提供咨询，依据信息安全管理体系标准建立起PDCA的机制（如图所示的小循环），客户可以借助管理体系及其机制形成持续改进的信息安全管理循环机制（如图所示的大循环）。

信息安全管理体系咨询可以帮助客户回答以下问题：

管理体系的总体框架如何设计？

哪些岗位的哪些职责需要控制？

哪些资产的哪些区域需要控制？

哪些流程的哪些环节需要控制？

安全控制需要达到什么要求？