توسلی افزود: ایجاد ساختار امنیت سازمانی،گروهبندی و شناسایی دارائی ها، ایجاد نقشها و مسئولیتهای امنیتی واحدها و پرسنل، مدیریت، کنترل و گزارشات پیشرفت اهداف، ایجاد اهمیت اطلاعات در تجارت، ایجاد و توسعه و نگهداری سیستم اطلاعات از جمله دستاوردها و مزایای سیستم مدیریت امنیت اطلاعات است.

وی تصریح کرد: در این استاندارد همچنین استانداردهایی نظیر ISO/IEC ۱۷۷۹۹:۲۰۰۵ و سریISO ۱۳۳۳۵ و ISO/IECTR ۱۸۰۴۴:۲۰۰۴ و " راهنماهای OECD برای سیستم های امنیت اطلاعات و شبکه ها به سوی فرهنگ امنیت " را به همراه می آورد که فراهم آورنده راهنمائی برای ایجاد امنیت اطلاعات است و نیز مشتمل بر برخی کنترل های جدید مانند تأکید بر شاخصه های امنیت اطلاعات و مدیریت حادثه است.

توسلی افزود: استاندارد ISO ۲۷۰۰۱ با سایر استانداردهای سیستم های مدیریتی در یک راستا بوده و استقرار و اجزای سازگار و یکپارچه آن با استانداردهای مدیریتی مرتبط امکان پذیر است و بر رشد و بهبود مداوم فرآیندهای سیستم مدیریت امنیت اطلاعات تأکید می کند./س