ISO27001信息管理體系的建設需要并非一日之功， 需要進行長期的有序建設和完善。從國外的建設經驗看，一般要經過3-5年的逐步推進，且還需要長期維護和調整。根據經驗，信息體系的建設可按照如下順序有序建設:

(1)省公司某IT部門ISO27001信息管理體系建設

(2)其他部門及下屬分公司技術部門ISO27001管理體系建設

(3)省公司某業(yè)務部門試點

(4)其他業(yè)務部門及下屬分公司業(yè)務部門ISO27001管理體系建設

(5) ISO27001信息管理體系整體改進和完善

成功的關鍵因素根據對行業(yè)現狀的理解，在信息管理體系咨詢方面的經驗，公司成功落實管理體系的關鍵因素為:

(1)強有力的管理領導組織管理體系的落實必然后會對現有的管理職責、權力分布帶來變化，必然會對公司的人員產生營銷，也會受到一些阻力和營銷。必須高層領導的支持，強力的推進管理體系的落實。

(2)有效的激勵措施采取有效的激勵措施，調動員工的積極性、主動性， 并與其工作績效掛鉤。當然，這一些都離不開人的參與。 一支對ISO27001標準有著透徹理解、對相關標準能夠融會貫通和利用運用、 對問題能夠深入洞察和分析、有著豐富的管理經驗的人員隊伍對成功至關重要，這離不開培訓和教育。

科普咨詢專業(yè)從事 IATF16949/ISO9001/ISO14001/ISO45001/體系認證;產品認證; KepuConsultation 6S 現場改善;團隊建設;薪酬績效;供應鏈管理;精益生產管理等