ISO27001信息安全管理體系的建設不需要一天的努力，需要長期有序的建設和完善。從國外的建設經(jīng)驗來看，一般需要3-5年的逐步推進，需要長期的維護和調(diào)整。根據(jù)經(jīng)驗，信息安全系統(tǒng)的建設可以按照以下順序有序建設: 
省公司某IT部門ISO27001信息安全管理體系建設。
(2)ISO27001安全管理體系建設，其他部門管理體系建設。
(3)省公司某業(yè)務部門試點。
(4)其他業(yè)務部門及其子公司ISO27001安全管理體系建設。
(5)ISO27001信息安全管理整體改進與完善。

公司成功實施安全管理體系的關鍵因素是：
(1)強有力的管理領導組織安全管理體系的實施，必然會給現(xiàn)有的管理職責和權(quán)力分配帶來變化，必然會對公司人員產(chǎn)生營銷，也會受到一些阻力和營銷。必須得到高層領導的支持，大力推進安全管理體系的實施。
(2)采取有效的激勵措施，調(diào)動員工的積極性和主動性，并與其工作績效掛鉤。當然，這些都離不開人的參與。一支對ISO27001標準有透徹理解，能夠整合和利用相關標準，能夠深入洞察和分析問題，有豐富管理經(jīng)驗的人員隊伍對成功至關重要，這離不開培訓和教育。