审核“4.1总要求”

5.3.1 审核“4.1总要求”

“4.1总要求”是IS()/IEC 27001: 2005标准第4章的引言，概括地要求组织必须按照PDCA模型、根据组织的总业务活动和所面临的风险，建立、实施、运行、监视、评审、保持和改进一个形成文件的ISMS。

5.3.2 审核“4.2建立和管理ISMS”

“4.2建立和管理ISMS”是定义ISMS的开发活动。ISMS的开发活动必须按照PD- CA模型进行，即要包括ISMS的定义与建立、实施与运行、监视与评审、保持与改进， 分别以4个条款描述，如下。

4.2 建立和管理ISMS(Establishing and managing the ISMS) 4.2.1 建立ISMS(Establish the ISMS)

4.2.2 实施和运行ISMS (Implement and operate the ISMS) 4.2.3 监视和评审ISMS( Monitor and review the ISMS)

4.2.4 保持和改进ISMS( Maintain and improve the ISMS)