ISO/IEC 27003(資訊安全管理系統實作指引, ISMS-implementation guidance)附錄A
階段3: 進行資訊安全需求分析
步驟15
活動:產出資訊安全評鑑(Generate an information security assessment)
輸入:步驟１４
輸出:
組織的實際資訊安全狀態和評估，包括現有的資訊安全控制措施的文件化(Document of organization’s actual information security status and
evaluation, including existing information security controls)
組織的評估和計算不足之處的文件化(Document of organization’s assessed and evaluated deficiencies)
對應ISO27001條款:4.2.1.e) 2)(partially)
階段3(進行資訊安全需求分析)的最後一個步驟為產出資訊安全評鑑，輸入包含「組織主要過程的描述」、「組織主要過程資訊資產的識別」及「關鍵過程/資產分類」，輸出則包含「組織的實際資訊安全狀態和評估，包括現有的資訊安全控制措施的文件化」與「組織的評估和計算不足之處的文件化」。

＊如想瞭解更細部的說明，可以參考ISO/IEC 27003第7.4節

相關連結
30天ISMS導入分享－１５
http://ithelp.ithome.com.tw/question/10080596