در تحقیق حاضر با موضوع شناسایی و اولویت بندی عوامل کلیدی موفقیت "csfs" در اجرای سیستم مدیریت امنیت اطلاعات "isms" در سازمان های ایرانی، ضمن بررسی و شناسایی عوامل، ترتیب اهمیت آنها تعیین شده و در چارچوبی مفهومی ارائه گردیده است. با توجه به ماهیت موضوع، تحقیق در سه مرحله انجام گرفت. در مرحله نخست به مطالعات کتابخانه ای پیرامون ادبیات موضوع پرداخته شد. در نتیجه این بخش 29 عامل گرداوری گردید. از آنجا که هیچ یک از تحقیقات بررسی شده مربوط به سازمان های ایرانی نبود در مرحله دوم تحقیق، لازم بود "مطالعات میدانی" برای شناسایی این عوامل در سازمان های ایرانی انجام گیرد. این "تحقیق پیمایشی" با استفاده از "روش دلفی" انجام گرفت. در فرایند دلفی از نظرات 19 صاحب نظر استفاده گردید که در نهایت 24 عامل از عوامل گرداوری شده پذیرفته شد. همچنین از میان عوامل پیشنهادی خبرگان نیز 5 عامل مورد تایید قرار گرفت. در مرحله نهایی جهت ارزیابی میزان اهمیت و اولویت بندی این عوامل از پرسشنامه استفاده شد. جامعه آماری این بخش را مجریان و مشاوران در زمینه ismsتشکیل دادند. در این مرحله با استفاده از داده های گردآوری شده، صحت عوامل بدست آمده در روش دلفی، مجددا توسط آزمون مقایسه میانگین سنجیده و مورد تایید قرار گرفت. همچنین تفکیک عوامل، در قالب چارچوب مفهومی چرخه pdca برگرفته از استاندارد bs 7799صورت گرفت. بر این اساس عوامل به چهار بخش پایه ریزی، پیاده سازی، پایش و حفظ و بهبود تقسیم شد و صحت این تقسیم بندی توسط تحلیل عاملی تاییدی مورد آزمون قرار گرفت و تایید شد. در نهایت نیز با استفاده از رتبه بندی فریدمن به بررسی ترتیب اهمیت و الویت بندی عوامل پرداخته شد.