一个体系可供组织据以建立一套程序,用来设立信息安全方针和目标,实现对它们的一致。并向外界展示这种一致性; 实用性:形成简洁明了,满足使用要求;相关性:能够满足管理者和相关方的信息需求。成本/效率:参数确定时数据的获取、处理和利用时的成本费用和可行程度。管理要素包括组织结构、计划活动、职责、惯例、程序、过程和资源等,这些管理要素与企业软件开发管理、人事管理、信息管理是类似,没有本质区别,南京ISO27001认证标准将它们系统化、结构化,提出如下软件的安全管理模式。与指标的关联:参数要与指标密切相关联;同时这一体系还可用来评定程序有效性。本标准的总目的是支持信息安全保护,协调它们与社会---经济需求的关系。应当指出的是,其中许多要求是可以同时或随时重复涉及的。