信息安全管理体系之管理评审

3.管理评审

管理评审就是最高管理者为评价管理体系的适宜性、充分性和有效性所进行的活动。 管理评审的主要内容是组织的最高管理者就管理体系的现状、适宜性、充分性和有效性以及方针和目标的贯彻落实及实现情况组织进行的综合评价活动，其目的就是通过这种评价活动来总结管理体系的业绩，并从当前业绩主考虑找出与预期目标的差距，同时还应考虑任何可能改进的机会，并在研究分析的基础上，对组织在市场中所处地位及竞争对手的业绩予以评价，从而找出自身的改进方向。

在ISO/IEC2700I：2013中定义了信息安全管理评审是针对最高管理者是否在计划的时间间隔评审组织的信息安全管理体系，以确保其持续的适宜性，充分性和有效性。从而保证组织的信息安全管理体系始终是在PDCA的过程方法下持续运行。