3.6 ISMS關鍵成功因素

3.6 ISMS關鍵成功因素

很多因素對于一個組織成功實施ISMS來滿足其業務目標都是關鍵的。關鍵成功因素的例子包括：

a) 信息安全策略、目標和與目標一致的活動；

b) 與組織文化一致的，信息安全設計、實施、監視、保持和改進的方法與框架；

c) 來自所有管理層級，特別是最高管理者的可見支持和承諾；

d) 對應用信息安全風險管理（見ISO/IEC 27005｜GB/T 31722）實現信息資產保護的理解；

e) 有效的信息安全意識、培訓和教育計劃，以使所有員工和其他相關方知悉在信息安全策略、標準等當中他們的信息安全義務，并激勵他們做出相應的行動；

f) 有效的信息安全事件管理過程；

g) 有效的業務持續性管理方法；

h) 評價信息安全管理性能的測量系統和反饋的改進建議。

ISMS將增加組織持續實現其信息資產所需關鍵成功因素的可能性。