3.5 Establishing，monitoring，maintaining and improving an ISMS，建立，監視，保持和改進ISMS。在這個章節中列出了ISMS中最為重要的幾個過程，這些過程實際上在GB/T 22080-2008／IS()/IEC 27001：2005中已經討論過，而且在ISO/IEC 27003: 2010 中還會詳細討論。

3.5.1Overview概述；

3.5.2 Identify information security requirements識別信息安全要求；

3.5.3 Assess information security risks評估信息安全風險；

3.5.4 Select and implement information security controls選擇和應用控制措施；

3.5.5Monitor，maintain and improve the effectiveness of the ISMS監視、保持和改進ISMS的有效性。

3.6 ISMS critical success factors，ISMS的關鍵成功因素。

3.7 Benefits of the ISMS family of standards，ISMS標準族的利益。