1、ISO/IEC27001与其他管理体系结构协调一致。

2、ISO/IEC27001强调信息安全管理系统的持续过程改进。

3、明确文件和记录的要求。

4、使用计划、执行、检查、行动（PDCA）过程模型参与风险评估和管理过程。

5、保护您的资产。

6、该标准对信息安全采取了全面的方法。需要保护的资产范围从数字信息、纸质文档和实物资产（计算机和网络）到员工个人的知识。你必须解决的问题包括从员工能力发展到防止计算机欺诈的技术保护。