A.本標(biāo)準(zhǔn)可被內(nèi)部和外部相關(guān)方用于一致性評估，審核的重點(diǎn)就是組織信息安全的現(xiàn)狀，對部屬的信息安全控制是好的還是壞的做出評判
B.本標(biāo)準(zhǔn)采用一種過程方法米建立、實(shí)施、運(yùn)行、監(jiān)視、評審、保持和改進(jìn)一個(gè)組織的ISMS
C.目前國際標(biāo)準(zhǔn)化組織推出的四個(gè)管理體系標(biāo)準(zhǔn)：質(zhì)量管理體系，職業(yè)健康安全管理體系、環(huán)境管理體系、信息安全管理體系，都采用了相同的方法，即PDCA模型
D.本標(biāo)準(zhǔn)注重監(jiān)視和評審，因?yàn)楸O(jiān)視和評審是持續(xù)改進(jìn)的基礎(chǔ)，如果缺乏對執(zhí)行情況和有效性的測量，改進(jìn)就成了“無的放矢”