安全與預防
ISO27001信息安全管理系統為構建全面ISMS、僅基于風(fēng)險評估實(shí)施對組織有意義的安全控制提供了路線(xiàn)圖。路線(xiàn)圖包括確定可能影響安全的內外問(wèn)題（包括考慮第三方利益），以確定范圍和上下文，然后創(chuàng )建匹配的策略和過(guò)程。

具體而言，ISO27001信息安全管理系統第四條要求您記錄影響ISMS的內外因素，以及任何與ISMS相關(guān)的相關(guān)方的需求和期望（包括要求），并考慮這些因素確定ISMS的范圍（即邊界和適用性）。最后，第四章要求正式記錄ISMS并不斷改進(jìn)。
ISO27001信息安全管理體系第五條涉及領(lǐng)導和責任——確保組織范圍內的信息安全承諾，在整個(gè)組織中傳達文件信息安全政策，在信息安全中發(fā)揮明確作用和責任。

ISO27001信息安全管理系統條款6是關(guān)于計劃的，包括創(chuàng )建用于識別、評估和處理信息安全風(fēng)險和改進(jìn)機會(huì )的文檔程序，識別信息安全目標并制定實(shí)現這些目標的詳細計劃。風(fēng)險處理計劃和ISMS目標應為SMART——具體、可衡量、可實(shí)現、相關(guān)和時(shí)間限制。