ISO27001信息安全管理框架的建設只是建設信息安全管理體系ISMS的第一步。在具體實施ISO27001信息安全管理體系的過程中，還必須充分考慮其他方面的因素，如實施的各項費用因素（培訓費、報告費等）、與組織員工原有工作習慣的沖突、不同部門/機構之間在實施過程中的相互協作問題等。
組織要按照所選擇的控制目標和控制方式進行有效的安全控制，即按照策略、程序等要求展開信息處理、安全管理等各項活動。實施的有效性包括兩方面的含義，一是控制活動應嚴格按要求執行；二是活動的結果應達到預期的目標要求，即風險控制的結果是可接受的。
文檔化
在信息安全管理體系ISMS構建和實施的過程中，還必須建立起各種相關的文檔、文件，如ISMS管理范圍中所規定的文檔內容、對管理框架的總結、在信息安全管理體系ISMS管理范圍內規定的管制采取過程、信息安全管理體系ISMS管理和具體操作的過程等。文檔可以以各種形式進行保存，但必須劃分為不同的等級和類型。同時，為了今后信息安全認證工作的順利進行，文檔還必須能夠非常容易地被指定的第三方訪問和理解。信息安全管理體系的文檔層次結構如下圖所示。
信息安全管理體系的文檔層次結構圖
在建立起各種文檔之后，組織還必須對它進行嚴格的管理，并結合組織業務和規模的變化，對文檔進行有規律、周期性的回顧和修正。當某些文檔不再適合組織的信息安全策略需求時，就必須將其廢止。
記錄
組織應對實施ISO27001信息安全管理體系ISMS過程中發生的各種與信息安全有關的事件進行全面記錄。安全事件的記錄對高效實現信息安全管理體系ISMS具有很重要的作用，它為組織進行信息安全策略的定義、安全管理措施的選擇與修正等提供了現實的依據。安全事件記錄還必須清晰，并進行適當保存以及加以維護，使得當記錄被破壞、損壞或丟失時能夠容易得到挽救。


你了解iso9001認證辦理的作用嗎
2024年深圳市各區專精特新企業獎補情況 最高補貼額度200萬
外觀專利查詢的方法有哪些？
如何判斷商標的價值呢？
福建ISO9001質量體系認證價格
iso27001認證機構有幾家
河南環境管理體系ISO14001認證需要什么條件?
OHSMS概述