关键成功因素（CSF）和绩效指标（KPI）

安全管理流程的关键成功因素有：

• 来自管理层的完全的承诺和参与;

• 在开发流程过程中邀请用户参与其中;

• 清晰而又彼此分离的职责划分。

安全管理绩效指标需要与服务级别管理绩效指标保持一致，从而使这些与安全问题有关的绩效指标能够纳入服务级别协议中。

职责和角色

在小型的IT部门内，一个人可能负责管理多个流程。而在大规模的IT部门内，可能需要多个人一起服务一个流程的运作，如安全管理。在这种情况下，通常需要制定一个人作为安全经理。安全经理负责整个安全管理流程的有效运作。他们在客户组织中的相对人是信息安全官或公司信息安全官。