اين استاندارد داراي ده گروه كنترلي مي باشد كه هر گروه شامل چندين كنترل زير مجموعه است. بنابراين در كل 127 كنترل براي داشتن سيستم مديريت امنيت اطلاعات مد نظر قرار دارد.اين ده گروه كنترلي عبارتنداز
سياستهاي امنيتي – امنيت سازمان – كنترل و طبقه بندي دارايي ها – امنيت فردي – امنيت فيزيكي -مديريت ارتباط ها – كنترل دسترسي ها -روشها وروالهاي نگهداري و بهبود اطلاعات – مديريت تداوم كار سازمان – سازگاري با موارد قانوني
فوايد استاندارد فوق ولزوم پياده سازي
اطمينان از تداوم تجارت – اطمينان از سازگاري با استاندارد امنيت اطلاعات – قابل اطمينان كردن تصميم گيري ها – ايجاد اطمينان نزد مشتريان وشركاي تجاري
امكان رقابت بهتر با ساير شركت ها- ايجاد مديريت فعال و پويا در پياده سازي امنيت اطلاعات وداده ها
نكته : “ايران در صدر جول جرايم رايانه اي خاور ميانه قرار دارد”.امنيت سيستمهاي اطلاعاتي را جدي بگيريم
