4.1 一般要求事項 

この要求事項は、以降に続く要求事項を用いて、マネジメントシステムを構築しなさいと要求している項目です。

特に重要な項目はありませんが、ポイントとしては、

組織の事業活動全般及び直面するリスクに対する考慮のもとで、文書化したISMSを導入

といっているところです。

前提として文書化したISMSが導入されなければならないということと、

事業活動やリスクへの考慮のもとで=考慮したうえで必要なものを

ということです。

すべてを文書化しなさいと求めているわけではないので、必要かどうかの判断がその後重要になってきます。