（）是ISMS关键成功因素。

GB/T 29246-2023标准4.6 ISMS关键成功因素

许多因素对于ISMS的成功实施至关重要，以使组织能实现其业务目标。关键成功因素的例子包括：

a）信息安全策略和目标，以及与目标一致的活动；

b）设计、实施、监视、保持和改进符合组织文化的信息安全的方法与框架；

c）各级管理层特别是最高管理层的可见支持和承诺；

d）对应用信息安全风险管理（见ISO/IEC 27005实现的信息资产保护要求的理解；

e）有效的信息安全意识、培训和教育计划，告知所有员工和其他相关方信息安全策略、标准等中规定的信息安全义务，并激励他们采取相应的行动；

f）有效的信息安全事件管理过程；

g）有效的业务持续性管理方法；

h）用于评价信息安全管理绩效和反馈改进建议的度量系统。

ISMS提高了组织持续实现其信息资产所需关键成功因素的可能性。