ISO27001信息安全管理體系的建設不需要一天的努力，需要長期有序的建設和完善。從國外的建設經驗來看，一般需要3-5年的逐步推進，需要長期的維護和調整。根據經驗，信息安全系統的建設可以按照以下順序有序建設: 
省公司某IT部門ISO27001信息安全管理體系建設。
(2)ISO27001安全管理體系建設，其他部門管理體系建設。
(3)省公司某業務部門試點。
(4)其他業務部門及其子公司ISO27001安全管理體系建設。
(5)ISO27001信息安全管理整體改進與完善。

公司成功實施安全管理體系的關鍵因素是：
(1)強有力的管理領導組織安全管理體系的實施，必然會給現有的管理職責和權力分配帶來變化，必然會對公司人員產生營銷，也會受到一些阻力和營銷。必須得到高層領導的支持，大力推進安全管理體系的實施。
(2)采取有效的激勵措施，調動員工的積極性和主動性，并與其工作績效掛鉤。當然，這些都離不開人的參與。一支對ISO27001標準有透徹理解，能夠整合和利用相關標準，能夠深入洞察和分析問題，有豐富管理經驗的人員隊伍對成功至關重要，這離不開培訓和教育。