現今各國政府機關及民間企業多已跨入數位化資料的作業環境，然而數位資料容易複製及散佈的特性，加上網際網路的普及，導致組織內部重要之機密資料外洩事件層出不窮，造成組織聲譽受損或核心技術外流而蒙受產業競爭力的嚴重損失。以往組織花費大量的時間與成本防禦來自外部非法的攻擊，但是現今資訊安全問題發生的最大的因素不是來自於外部攻擊，反而是內部人員利用合法管道進行的不當竊取，這讓傳統的防禦架構已無法提供組織全面性的資訊安全防護。 組織為了防止重要的機密資料被內部人員利用合法管道所竊取、外洩或販售，因而造成嚴重損失，有越來越多的企業或政府機關開始正視及設法解決資訊安全的問題，而導入資訊安全管理標準正是一項普遍的解決方案。 國際標準組織於2005年改版公佈ISO 27001，是現今國際社會最多企業組織所認同並採用的資訊安全管理標準，企業組織可透過持續循環的管理機制達到組織資訊安全控管之目標。 本研究是利用限制理論，找出組織在導入資訊安全政策時，所發生之問題，再運用邏輯關係找出關鍵核心問題。研究中也利用衝突邏輯找出可行的解決方案，此外針對執行中可能碰到之障礙，提出方案排除，以達到降低資訊安全之風險，並且減少資訊安全問題的發生。