一個體系可供組織據以建立一套程序，用來設立信息安全方針和目標，實現對它們的一致。并向外界展示這種一致性； 實用性：形成簡潔明了，滿足使用要求；相關性：能夠滿足管理者和相關方的信息需求。成本/效率：參數確定時數據的獲取、處理和利用時的成本費用和可行程度。管理要素包括組織結構、計劃活動、職責、慣例、程序、過程和資源等，這些管理要素與企業軟件開發管理、人事管理、信息管理是類似，沒有本質區別，南京ISO27001認證標準將它們系統化、結構化，提出如下軟件的安全管理模式。與指標的關聯：參數要與指標密切相關聯；同時這一體系還可用來評定程序有效性。本標準的總目的是支持信息安全保護，協調它們與社會---經濟需求的關系。應當指出的是，其中許多要求是可以同時或隨時重復涉及的。