3.管理評審

管理評審就是最高管理者為評價管理體系的適宜性、充分性和有效性所進行的活動。 管理評審的主要內容是組織的最高管理者就管理體系的現狀、適宜性、充分性和有效性以及方針和目標的貫徹落實及實現情況組織進行的綜合評價活動，其目的就是通過這種評價活動來總結管理體系的業績，并從當前業績主考慮找出與預期目標的差距，同時還應考慮任何可能改進的機會，并在研究分析的基礎上，對組織在市場中所處地位及競爭對手的業績予以評價，從而找出自身的改進方向。

在ISO/IEC2700I：2013中定義了信息安全管理評審是針對最高管理者是否在計劃的時間間隔評審組織的信息安全管理體系，以確保其持續的適宜性，充分性和有效性。從而保證組織的信息安全管理體系始終是在PDCA的過程方法下持續運行。