Tujuan dari standar itu sendiri adalah untuk "menyediakan model untuk mendirikan, pelaksanaan, operasi, pemantauan, meninjau, mempertahankan dan meningkatkan sistem manajemen keamanan informasi". Mengenai adopsi, ini harus menjadi keputusan strategis. Lebih lanjut, "desain dan implementasi SMKI dalam suatu organisasi terpengaruh oleh kebutuhan mereka dan tujuan, persyaratan keamanan, proses yang digunakan dan ukuran dan struktur organisasi".

Standar ini mendefinisikan 'pendekatan proses' sebagai "Penerapan sistem proses dalam sebuah organisasi, bersamaan dengan identifikasi dan interaksi proses ini, beserta manajemen mereka". Standar inimenggunakan PDCA, siklus Plan-Do-Check-Action pada struktur proses, juga mencerminkan prinsip-prinsip yang ditetapkan dalam pedoman OECG (Lembaga Bantuan Nirlaba untuk pencapaian kinerja dasar).

Copyright 2016 | VRC International