在世界范围内，信息化水平的不断发展，信息安全逐渐成为人们关注的焦点，世界范围内的各个机构、组织、个人都在探寻如何保障信息安全的问题。而随着中国企业信息化水平的不断提高，信息安全性的地位在中国也越来越受到企业的重视。信息安全的管理尤为重要，它是安全的核心领导思想。而ISO27001实践课程最主要目的是让学员能够理解ISO27001标准内容、理论知识、掌握风险评估方法、搭建完善的信息安全管理体系。通过ISO27001成功案例的分析，使学员理解信息安全管理对保证组织信息安全的重要性，掌握在组织内部进行信息安全风险评估、建立ISO27001体系的方法。使学员能够根据自身企业的情况，完善企业信息安全体系，加强信息安全的管理，从而达到信息安全体系的标准实施方法论得到实践。

   近年来，医药行业信息化建设发展势头迅猛，众多医药企业通过深化信息化建设，提高医药企业整体运营效率、决策的及时高效性，使“信息化”真正成为医药企业科学决策的工具，在激烈的竞争中提升企业的核心竞争力。

   虽然大型医药集团信息化水平迅速提高，但与一些国际医药集团企业巨头相比，在信息化建设中的IT治理及信息安全方面仍然存在较大差距。主要表现在：IT制度、标准和流程缺失，IT管理不规范、 IT组织建设不到位、信息安全水平亟待提高等众多因素；

   汇哲根据对医药行业的深入了解与多年咨询项目（虽目前专业于培训但具备咨询经验和能力）经验分析天士力制药股份集团目前信息安全现状，合理制定培训方案，并指派具备多年咨询项目经验的老师前往现场实施，课程以信息安全体系建设实践为目得，结合汇哲资料，光盘，在线平台，课后辅助；合理安排培训流程以便达到培训目标