ISO27001信息安全管理體系的建設需要并非一日之功，需要進行長期的有序建設和完善。從國外的建設經驗看，一般要經過3-5年的逐步推進，且還需要長期維護和調整。根據經驗，信息安全體系的建設可按照如下順序有序建設：

　　(1)省公司某IT部門ISO27001信息安全管理體系建設

　　(2)其他部門及下屬分公司技術部門ISO27001安全管理體系建設

　　(3)省公司某業務部門試點

　　(4)其他業務部門及下屬分公司業務部門ISO27001安全管理體系建設

　　(5)ISO27001信息安全管理體系整體改進和完善

　　成功的關鍵因素根據對行業現狀的理解，在信息安全管理體系咨詢方面的經驗，公司成功落實安全管理體系的關鍵因素為：

　　(1)強有力的管理領導組織安全管理體系的落實必然后會對現有的管理職責、權力分布帶來變化，必然會對公司的人員產生營銷，也會受到一些阻力和營銷。必須高層領導的支持，強力的推進安全管理體系的落實。

　　(2)有效的激勵措施采取有效的激勵措施，調動員工的積極性、主動性，并與其工作績效掛鉤。當然，這一些都離不開人的參與。一支對ISO27001標準有著透徹理解、對相關標準能夠融會貫通和利用運用、對問題能夠深入洞察和分析、有著豐富的管理經驗的人員隊伍對成功至關重要，這離不開培訓和教育。