安全與預(yù)防
ISO27001信息安全管理系統(tǒng)為構(gòu)建全面ISMS、僅基于風(fēng)險(xiǎn)評(píng)估實(shí)施對組織有意義的安全控制提供了路線圖。路線圖包括確定可能影響安全的內(nèi)外問題（包括考慮第三方利益），以確定范圍和上下文，然后創(chuàng)建匹配的策略和過程。

具體而言，ISO27001信息安全管理系統(tǒng)第四條要求您記錄影響ISMS的內(nèi)外因素，以及任何與ISMS相關(guān)的相關(guān)方的需求和期望（包括要求），并考慮這些因素確定ISMS的范圍（即邊界和適用性）。最后，第四章要求正式記錄ISMS并不斷改進(jìn)。
ISO27001信息安全管理體系第五條涉及領(lǐng)導(dǎo)和責(zé)任——確保組織范圍內(nèi)的信息安全承諾，在整個(gè)組織中傳達(dá)文件信息安全政策，在信息安全中發(fā)揮明確作用和責(zé)任。

ISO27001信息安全管理系統(tǒng)條款6是關(guān)于計(jì)劃的，包括創(chuàng)建用于識(shí)別、評(píng)估和處理信息安全風(fēng)險(xiǎn)和改進(jìn)機(jī)會(huì)的文檔程序，識(shí)別信息安全目標(biāo)并制定實(shí)現(xiàn)這些目標(biāo)的詳細(xì)計(jì)劃。風(fēng)險(xiǎn)處理計(jì)劃和ISMS目標(biāo)應(yīng)為SMART——具體、可衡量、可實(shí)現(xiàn)、相關(guān)和時(shí)間限制。