7.1 一般

この要求事項では、経営陣がISMSを最低年1回レビューしなければならないとしています。

このレビューとは、

・情報セキュリティの基本方針と目的のレビュー

・ISMSの改善や、変更の必要性についてのレビュー

のことをさしています。

また、レビューの結果は文書化して記録しておくことを求めています。

このレビューについては、必ずしもマネジメントレビューとして独立して成立させなければならないわけではないので、必要に応じて経営陣の参画する会議対などの中に含めることも可能となっています。