امروزه اطلاعات نقش سرمایه یک سازمان را ایفا می کند و حفاظت از اطلاعات سازمان یکی از ارکان مهم بقای آن است. سیستم مدیریت امنیت اطلاعات حفاظت از اطلاعات را در سه مفهوم خاص محرمانه بودن اطلاعات، صحت اطلاعات و در دسترس بودن اطلاعات تعریف می نماید. بسیاری از شکست های پیاده سازی isms ریشه در مسائل سازمانی، عدم توجه کافی به موانع سر راه و وضعیت آمادگی سازمان قبل از پیاده سازی است. روش تحقیق حاضر، توصیفی- پیمایشی و از نظر هدف، کاربردی است. در این تحقیق سعی شده است موانع پیاده سازی isms بر حسب میزان اهمیت به روش تحلیل سلسله مراتبی رتبه بندی شوند و میزان آمادگی مدیریت اکتشاف شرکت ملی نفت ایران در پیاده سازی isms توسط پرسشنامه مشخص شود. نتایج تحقیق نشان می دهد که عدم انطباق ساختار سازمانی با نیازهای isms مهم ترین مانع و ترس کارکنان از سخت شدن فرآیندهای کار با اجرای isms، کم اهمیت ترین مانع بر سر راه پیاده سازی isms است. ضمناً میزان آمادگی مدیریت اکتشاف شرکت ملی نفت ایران در پیاده سازی isms پایین تر از حد متوسط است.