امروزه، اطلاعات نقش سرمایه یک سازمان را ایفا می کند و حفاظت از اطلاعات سازمان یکی از ارکان مهم بقای آن است. سیستم مدیریت امنیت اطلاعات (ISMS)، حفاظت از اطلاعات را در سه مفهوم خاص محرمانه بودن اطلاعات، صحت اطلاعات و در دسترس بودن اطلاعات تعریف می کند. بسیاری از شکست های پیاده سازی ISMS ریشه در مسائل سازمانی و بی توجهی به وضعیت آمادگی سازمان قبل از پیاده سازی دارد. در این پژوهش تلاش شده است موانع پیاده سازی ISMS برحسب میزان اهمیت، به روش تحلیل سلسله مراتبی رتبه بندی شود و میزان آمادگی سازمان در پیاده سازی ISMS به کمک ابزار پرسشنامه مشخص شود. پژوهش به روش توصیفی پیمایشی انجام گرفته و از نظر هدف، کاربردی است. نتایج پژوهش مهم ترین مانع در راه پیاده سازی ISMS را ناهمخوانی ساختار سازمانی با نیازهای ISMS می داند و ترس کارکنان از سخت شدن فرایندهای کار با اجرای ISMS را کم اهمیت ترین مانع معرفی کرده است؛ ضمن آنکه میزان آمادگی مدیریت اکتشاف در پیاده سازی ISMS پایین تر از حد متوسط است.