信息安全管理体系的主要输出成果是信息安全管理体系文件，包括方针、策略、流程规范、控制措施等，用以支撑体系的运行和管理。