3)管理活動

信息安全管理體系中，組織高層首先應該建立有效的信息安全管理機構，落實組織信息安全宏觀戰略的需求建立并使組織達到一種共識；其次組織信息安全管理機構能夠對信息安全工作提供實質的支持（如：人員、資金、設備等）；第三管理層對與體系文件予以簽署、 發布，并要求全員能夠認識到信息安全管理體系文件的意義和價值，在整個組織中能夠予以推動；最后，利用組織的力量推動整個組織的信息安全工作是構成管理活動的重要動機。