文書管理、記録管理、内部監査、教育訓練、マネジメントレビュー、是正処置、予防処置はほぼ同じ仕組みで若干の加筆修正で良いと思います。
別途構築が必要な部分は、リスクアセスメント関連と附属書にかかわるルールです。
ですのでこれらを主に構築する形になると思います。

ISO9001をきちんと運用できておられる企業にとって、ISMSの導入は容易でしょう。ISO9001は、「顧客の信用失墜や市場における競争に負ける」というリスクを低減させていくためのマネジメントシステムですが、ISMSは、「情報資産を失うことによって経営損失を発生する」というリスクを低減させるためのマネジメントシステムです。リスク管理の仕組みは同じで、管理の中心テーマが異なるだけです。ISO9001の導入時に、「品質リスクの評価」をされている場合は、その部分を「情報セキュリィーリスクの評価」に置き換えれば、すぐ理解できるでしょう。「品質方針・目標」は、「情報セキュリティ方針・目標」というように、現在の仕組みの中へ、ISMSの要求事項を組み込んでゆくと理解しやすいと思います。

ISMS とISO9001の導入範囲が同一であるという前提ならば、
「ISMS」は「ISO9001」をうまく実施するための手段の一部となるでしょう。
ISO9001求める“顧客の要求事項を充たす”ためには、営業情報や顧客情報、自社のルール、インフラ（通信、システム）など管理されなければなりませんから、「ISO9001」の中に「ISMS」が入ってくる構造です。つまり、構築された「ISO9001」の仕組みをベースとして、「ISMS」を構築していくと良いでしょう。
導入範囲が同一でなければ、多少違ったことが出てくることになります。

プライバシーマークもISO27001もマネジメントシステム原則に基づいているため、ISO9000で構築済みのマネジメントシステムと統合することが可能である。全体的な統合が難しい場合であっても、教育や監査、文書管理といったマネジメントシステムに共通する管理手順については規程や様式を新たに策定しなくてもよいだろう。また、ISO9000の要求事項の一つである「6.3インフラストラクチャー」においても情報セキュリティは当然考慮されなければならないはずである。