9.3.2 Dane wejściowe przeglądu zarządzania
Przegląd zarządzania powinien uwzględniać następujące aspekty:
a) status działań wynikających z poprzednich przeglądów zarządzania;
b) zmiany w kwestiach zewnętrznych i wewnętrznych istotnych dla systemu zarządzania bezpieczeństwem informacji;
c) zmiany w potrzebach i oczekiwaniach zainteresowanych stron związanych z systemem zarządzania bezpieczeństwem informacji;
d) informacje zwrotne dotyczące wyników bezpieczeństwa informacji, w tym trendy w:
- niezgodnościach i działaniach korygujących;
- wynikach monitorowania i pomiarów;
- wynikach audytów;
- realizacji celów bezpieczeństwa informacji;
e) informacje zwrotne od zainteresowanych stron;
f) wyniki oceny ryzyka oraz status realizacji planu postępowania z ryzykiem;
g) możliwości ciągłego doskonalenia.