Kirish: harakatni bajarish uchun zarur bo'lgan ma'lumotlar;
Harakat: faoliyatning o'zi;
Amalga oshirish bo'yicha ko'rsatma: har qanday qo'shimcha tafsilot;
Natija: faoliyat natijasida hosil bo'lishi kerak bo'lgan ma'lumotlar.
Ushbu izchil yondashuv tashkilotlarda risklarni boshqarish bo'yicha har qanday faoliyatni boshlashdan oldin zarur bo'lgan barcha ma'lumotlarga ega bo'lishini ta'minlashga yordam beradi.
ISO 27005 ISO 27001 standartining muvofiqligini ham qo'llab-quvvatlaydi, chunki oxirgi standart AXBT (axborot xavfsizligini boshqarish tizimi) kontekstida amalga oshirilgan har qanday boshqaruvlar riskga asoslangan bo'lishi kerakligini belgilaydi. ISO 27005 standartiga muvofiq axborot xavfsizligi risklarini boshqarish jarayonini amalga oshirish ushbu talabni qondirishi mumkin.