3)管理活动
信息安全管理体系中,组织高层首先应该建立有效的信息安全管理机构,落实组织信息安全宏观战略的需求建立并使组织达到一种共识;其次组织信息安全管理机构能够对信息安全工作提供实质的支持(如:人员、资金、设备等);第三管理层对与体系文件予以签署、 发布,并要求全员能够认识到信息安全管理体系文件的意义和价值,在整个组织中能够予以推动;最后,利用组织的力量推动整个组织的信息安全工作是构成管理活动的重要动机。