随着网络技术的日益普及,信息安全已经被广泛地应用到许多领域。从国家的通讯和数据安全、企业的计算机网络安全到防范个人信息泄露等都属于信息安全的范畴。当今的社会是一个信息传播高度发达的社会,对于一个企业而言,有效的信息安全控制在企业信息系统的正常运转方面起着决定性的作用。结合企业的业务特点和要求,本论文将ISO 27001信息安全管理体系应用在企业信息安全管理当中,通过与ITIL IT基础架构库相结合,对IT信息产业的特点和以及业务链的分析研究,研究如何实施信息安全体系,应用和满足我们日益发展的业务拓展以及对信息安全提出的更高要求,分析和定义核心业务,优化信息安全体系,提升运营管理,产业管理,增强信息安全系统的目的,同时,结合阿尔斯通公司多年来积累的信息安全方面的管理经验,从流程和系统优化方面探索研究更加高效,经济,安全的信息安全体系架构,并通过企业ISO 27001系统研究和其它公司的调研,指导企业如何更好增强企业的信息安全。论文的主要内容包括：首先主要阐述了本论文的研究背景、意义、思路和方法等。其次对ITIL理论和ISO 27001标准进行了回顾。第三,简要介绍了阿尔斯通公司(ALSTOM)的运营状况和组织架构,以及整理了企业的信息安全管理现状,并着重分析了阿尔斯通公司在信息安全管理方面所存在的一些问题。最后根据IS027001标准在阿尔斯通公司的实践,以及结合企业的自身情况,对所存在的问题拟定了相关的解决方案。本研究有针对性去设计和实施改进方法和考核方法,为企业在信息安全管理的过程中提供宝贵的参考意见和最佳实践方法。