A.本標準可被內(nèi)部和外部相關方用于一致性評估，審核的重點就是組織信息安全的現(xiàn)狀，對部屬的信息安全控制是好的還是壞的做出評判
B.本標準采用一種過程方法米建立、實施、運行、監(jiān)視、評審、保持和改進一個組織的ISMS
C.目前國際標準化組織推出的四個管理體系標準：質(zhì)量管理體系，職業(yè)健康安全管理體系、環(huán)境管理體系、信息安全管理體系，都采用了相同的方法，即PDCA模型
D.本標準注重監(jiān)視和評審，因為監(jiān)視和評審是持續(xù)改進的基礎，如果缺乏對執(zhí)行情況和有效性的測量，改進就成了“無的放矢”