一個體系可供組織據(jù)以建立一套程序，用來設(shè)立信息安全方針和目標，實現(xiàn)對它們的一致。并向外界展示這種一致性； 實用性：形成簡潔明了，滿足使用要求；相關(guān)性：能夠滿足管理者和相關(guān)方的信息需求。成本/效率：參數(shù)確定時數(shù)據(jù)的獲取、處理和利用時的成本費用和可行程度。管理要素包括組織結(jié)構(gòu)、計劃活動、職責、慣例、程序、過程和資源等，這些管理要素與企業(yè)軟件開發(fā)管理、人事管理、信息管理是類似，沒有本質(zhì)區(qū)別，南京ISO27001認證標準將它們系統(tǒng)化、結(jié)構(gòu)化，提出如下軟件的安全管理模式。與指標的關(guān)聯(lián)：參數(shù)要與指標密切相關(guān)聯(lián)；同時這一體系還可用來評定程序有效性。本標準的總目的是支持信息安全保護，協(xié)調(diào)它們與社會---經(jīng)濟需求的關(guān)系。應(yīng)當指出的是，其中許多要求是可以同時或隨時重復涉及的。