下图描绘了信息安全管理体系的PDCA模型其中，建立ISMS中，组织应根据业务、组织、位置、资产和技术 等方面的特性，确定ISMS的范围和边界，包括对范围任何删减的详细说明和正当性理由。组织应根据业务、组织、 位置、资产和技术等方面的特性，监视和评审ISMS ( )0实施和运行ISMS中，组织应为管理信息安全风险识别适当 的()、资源、职责和优先顺序，监视和评审ISMS中，组织应执行监视与评审规程和其他()。以迅速检测过程运行 結果中的错误，迅速识别图的和得逞的安全违规和事件，使管理者能够确定分配给人员的安全活动或通过信息技术 实施的安全活动是否按期望执行，通过使用指示器帮助检测安全事态并预防安全事件，确定解决安全违规的措施是 否有效，保持和改进TSMS中，组织应经常进行ISMS改进，采取合适的纠正和(),从其他组织和组织自身的安全 经验中()