0.1 Ciągłe doskonalenie
Organizacja powinna nieustannie doskonalić przydatność, adekwatność i skuteczność systemu zarządzania bezpieczeństwem informacji.
0.2 Niezgodności i działania korygujące
W przypadku wystąpienia niezgodności organizacja powinna: