ІСМ базується на процесах і ризик-орієнтованому мисленні для виконання вимог зацікавлених сторін, в тому числі дотримання законодавчих вимог, реалізації Політики, досягнення цілей.
Керівництво організації забезпечує всі процеси необхідними доступними ресурсами, здійснює їх менеджмент, визначає і реалізовує можливості для поліпшення всіх процесів з урахуванням певних і контрольованих ризик-факторів для запобігання небажаних результатів.
Вище керівництво організації здійснює менеджмент процесів відповідно до циклу "Plan-Do-Check-Act" ("Плануй-Роби-Перевіряй-Дій") і застосований до всіх процесів СУЯ організації в цілому. Процеси Компанії взаємопов'язані і спрямовані на забезпечення результативності організцаї в досягненні намічених результатів відповідно до політики і стратегічним планом розвитку.
Процеси, їх кількість, опис і взаємодія можуть змінюватися в результаті змін зовнішнього, внутрішнього середовища, а також за результатами аналізу СУЯ вищим керівництвом.
