4.4 System zarządzania bezpieczeństwem informacji

Organizacja powinna ustanowić, wdrożyć, utrzymywać i ciągle doskonalić system zarządzania bezpieczeństwem informacji, w tym niezbędne procesy i ich interakcje, zgodnie z wymaganiami określonymi w niniejszym dokumencie.