第1个部分主要是为组织发起,能有效针对维护安全性人员的信息来给出一些建议。第2个部分则有效解释创建信息安全管理系统的对应要求,目前针对安全管理系统来看,已经在全世界范围内都拥有着比较广泛的使用几率,是一个非常典型的安全管理标准。每一个企业以及组织其实都需要信息安全,因此信息安全认证也会具有着普遍的适用性,不会受到行业类别又或者是地区的影响。