本ISMS資訊安全管理系統，依據ISO/CNS 27001 (ISMS要求事項)之「 績效評估中監督、量測、分析及評估」之要求 ，評 估 資 訊 安 全 績 效 及 資 訊 安 全 管 理 系 統 之 有 效 性，以確保資組織之ISMS訊安全管理系統達成其預期成果並持續改善；因此本系統功能之有效發揮為組織ISO/CNS

基於組織執行ISO/CNS 27001「資訊安全管理」之需求，本套「資訊安全管理系統」，系統管理項目涵蓋標準本文如下：組織全景：依據內外部議題及 關注方之需要與期望，審查ISMS之範圍。
領導作為：1.資訊安全目標、政策審查，2.組織角色、責任及權限審查。
ISMS規劃:1.資訊安全風險評鑑（風險處理），2.適用性聲明審查，3.資訊安全目標達成情形審查等。
ISMS支援：1.ISMS所需資源審查，2.能力、認知、溝通或傳達事項審查，3.文件控制審查。
ISMS運作：風險評鑑報告、風險處理計畫審查。
績效評估：1.績效評估暨有效性量測，2.內部稽核，3.管理審查。
ISMS改善：不符合事項矯正措施。
有效協助組織執行全景建立、實作、維持及持續改善ISO/CNS 27001之要求事項
*系統需求規格
相容於 Windows 7

具備 1.2GHz 以上處理器的個人電腦；建議使用 2GHz 以上Intel P4以上系列、AMD系列或相容處理器相同等級以上

建議使用 1GB 以上的 RAM

最少需要 500 MB 可用硬碟空間

Super VGA 顯示器與視訊介面卡，須支援 1024 x 768 以上解析度