根据ISO/IEC 27001:2005信息安(ān)全體(tǐ)系基本要求，结合组织现有(yǒu)的安(ān)全體(tǐ)系管理(lǐ)框架，我们对组织采用(yòng)以过程為(wèi)基础的信息安(ān)全管理(lǐ)體(tǐ)系模式，从以下方面维护體(tǐ)系的正常运行：

1）明确客户单位的信息安(ān)全需求、理(lǐ)解建立信息安(ān)全方针和目标的需求；

2）在管理(lǐ)组织的整體(tǐ)业務(wù)风险中(zhōng)实施并运作(zuò)控制；

3）监控并评审信息安(ān)全管理(lǐ)的绩效及有(yǒu)效性；

4）在客观测量基础上持续改进。

信息安(ān)全管理(lǐ)體(tǐ)系模型如下图：

ISO27004 ISMM體(tǐ)系建设。安(ān)全是一个持续的过程，因此我们应该对它进行管理(lǐ)。对于任何组织来说，采用(yòng)信息安(ān)全管理(lǐ)系统（ISMS）保证信息的安(ān)全应当是组织的一个重要决策。ISMM的目的则是通过一种方法，来定义ISMS的执行目标、有(yǒu)效性和效果标准，以促进对信息安(ān)全管理(lǐ)系统的管理(lǐ)，并追踪和测量随时间变化的系统进展情况，同时提供一种定义工(gōng)具(jù)，用(yòng)来定义与其他(tā)公(gōng)司、同一组织的其他(tā)部门或同一工(gōng)业标准和信息技(jì )术安(ān)全的最佳实例之间相互比较的基准。