ISO/IEC 27003(資訊安全管理系統實作指引, ISMS-implementation guidance)附錄A
階段5: 設計ISMS
步驟24
活動:ISMS特定資訊安全設計(Design ISMS specific information security)
輸入:步驟22, 23
輸出:描述報告的程序和管理審查過程(Procedures describing the reporting and management review processes)
對應ISO27001條款:7.1
階段5(設計ISMS)的第三個步驟為「ISMS特定資訊安全設計」，輸入為「組織結構和其資訊安全相關的角色和職責」、「ISMS相關文件的識別」、「ISMS紀錄和說明其使用和存儲的範本」、「資訊安全政策文件」、「資訊安全政策和程序基準（如果適用, 擬訂具體政策、程序等之計畫。）」及「實施選定資訊和通信技術與實體資訊的安全控制措施的專案實施計畫」，輸出為「描述報告的程序和管理審查過程」。

＊如想瞭解更細部的說明，可以參考ISO/IEC 27003第9.4節

相關連結
30天ISMS導入分享－２３
http://ithelp.ithome.com.tw/question/10081791
30天ISMS導入分享－２４
http://ithelp.ithome.com.tw/question/10081918