根據ISO/IEC 27001:2005信息安全體系基本要求，結合組織現有的(de)安全體系管理(lǐ)框架，我們對組織采用以過程為(wèi)基礎的(de)信息安全管理(lǐ)體系模式，從以下方面維護體系的(de)正常運行：

       1）明确客戶單位的(de)信息安全需求、理(lǐ)解建立信息安全方針和(hé)目标的(de)需求；

       2）在管理(lǐ)組織的(de)整體業務風險中實施并運作控制；

       3）監控并評審信息安全管理(lǐ)的(de)績效及有效性；

       4）在客觀測量基礎上持續改進。

       信息安全管理(lǐ)體系模型如(rú)下圖：

 ISO27004 ISMM體系建設。安全是一(yī)個持續的(de)過程，因此我們應該對它進行管理(lǐ)。對于任何組織來說，采用信息安全管理(lǐ)系統（ISMS）保證信息的(de)安全應當是組織的(de)一(yī)個重要決策。ISMM的(de)目的(de)則是通過一(yī)種方法，來定義ISMS的(de)執行目标、有效性和(hé)效果标準，以促進對信息安全管理(lǐ)系統的(de)管理(lǐ)，并追蹤和(hé)測量随時間變化的(de)系統進展情況，同時提供一(yī)種定義工具，用來定義與其他公司、同一(yī)組織的(de)其他部門或同一(yī)工業标準和(hé)信息技術安全的(de)最佳實例之間相互比較的(de)基準。