سیستم مدیریت امنیت اطلاعات راهکاری استاندارد برای ایجاد امنیت پایدار در یک سازمان است، اگر با رویکرد و روش مناسب و متناسب با وضعیت سازمان مستقر گردد. در عین حال پیاده سازی این سیستم در ایران عموماً شتابزده و بدون در نظرگرفتن مقتضیات سازمان ها صورت می گیرد به همین دلیل در اکثر موارد با مشکلاتی در پیاده سازی روبروگردیده است. به نظر می رسد در فرآیند پیاده سازی سیستم امنیت اطلاعات از وضعیت موجود به وضعیت مطلوب یک خلاء استراتژیک وجود دارد که باید پرگردد. برای شناخت این خلا و پرکردن آن بهینه کاوی، روش کارا و اثربخشی است که به انجام تحقیق قوام می بخشد. نظام مهندسی و کنترل ساختمان، نظامی است که با توجه به موفقیت های نسبی به کارگیری آن در کشور می تواند در این بهینه کاوی موردنظر واقع شود. شناخت عوامل موفقت این نظام و ارائه یک الگوی تطبیقی می تواند به عنوان راهکاری جهت بهبود وضعیت برقراری سیستم مدیریت امنیت اطلاعات در سازمان های کشور استفاده شود. با بررسی نظام مهندسی و کنترل ساختمان به عنوان یک نظام نسبتا موفق در کشور و با بکارگیری ابزار فرآیند تحلیل سلسله مراتبی در تعیین اولویت عوامل اصلی موفقیت آن، تحلیل تطبیقی این نظام با سیستم مدیریت امنیت اطلاعات انجام شده است. با نگاشت عوامل موفقیت نطام مهندسی عمران به isms مشخص می شود که عوامل موثر در هر دو نظام یکسان هستند در بین این عوامل مدیر سازمان، پیمانکار، مشاور و ناظر هر یک نقش موثری دارند. می توان از همین عوامل موفقیت نظام مهندسی عمران و ساختمان، برای موفقیت isms نیز استفاده نمود. و با استفاده از فرآیند تحلیل ساسله مراتبی و درخت تصمیم به این نتیجه رسید که ،ناظر فنی متخصص و مدیر سازمان آگاه و متعهد، مهمترین نقش را در پیاده سازی ismsایفا می کنند.