ISO/IEC 27003(資訊安全管理系統實作指引, ISMS-implementation guidance)附錄A
階段1: 取得管理階層核可啟動ISMS專案
步驟7
活動:取得管理階層對啟動實施ISMS專案的核可與承諾(Obtain management approval and commitment to initiate a project to implement an ISMS)
輸入:步驟6
輸出:啟動實施ISMS專案的管理階層核可文件(Management approval to initiate a project to implement an ISMS)
對應ISO27001條款:N/A
階段1的最後一個步驟就是取得管理階層核可，以便啟動ISMS專案，其實導入ISMS就如同專案管理一樣，要取得老闆的令牌與尚方寶劍，一旦老闆全力支持，可有效減少各部門同仁配合的阻力，尤其是為了考量到安全性，勢必會影響到一些便利性，有賴各同仁同心協力配合。

相關連結
30天ISMS導入分享－７
http://ithelp.ithome.com.tw/question/10078523