根据ISO/IEC 27001:2005信息安全体系基本要求，结合组织现有的安全体系管理框架，我们对组织采用以过程为基础的信息安全管理体系模式，从以下方面维护体系的正常运行：

1）明确客户单位的信息安全需求、理解建立信息安全方针和目标的需求；

2）在管理组织的整体业务风险中实施并运作控制；

3）监控并评审信息安全管理的绩效及有效性；

4）在客观测量基础上持续改进。

信息安全管理体系模型如下图：

ISO27004 ISMM体系建设。安全是一个持续的过程，因此我们应该对它进行管理。对于任何组织来说，采用信息安全管理系统（ISMS）保证信息的安全应当是组织的一个重要决策。ISMM的目的则是通过一种方法，来定义ISMS的执行目标、有效性和效果标准，以促进对信息安全管理系统的管理，并追踪和测量随时间变化的系统进展情况，同时提供一种定义工具，用来定义与其他公司、同一组织的其他部门或同一工业标准和信息技术安全的最佳实例之间相互比较的基准。