持續改善為管理系統重要的精神，可直接參考現有的矯正預防措施處理程序進行持續改善工作。
以下將說明對應ISO 27001的本文的要求.
Clause 4.2.4 Maintain and improve the ISMS維持與改進資訊安全管理系統
組織應定期執行下列事項 ：
(a)實施資訊安全管理系統所識別之改進活動。
(b)依據第8.2及8.3節採取適當矯正與預防措施。採用從其他組織及組織本身之安全經驗吸取教訓。
(c)以適切於情況的詳盡程度，與所有利害相關者就各項措施與改進進行溝通，適當時並協議如何進行。
(d)確保各項改進措施達到其預期目標。

Clause 8 ISMS improvement 資訊安全管理系統之改進
8.1 Continual improvement 持續改進
8.2 Corrective action 矯正措施
為防止再發，組織應採取措施，以消除與資訊安全管理系統要求不符合之原因。
8.3 Preventive action 預防措施
組織應決定措施，以消除與資訊安全管理系統要求潛在不符合之原因，防止其發生。所採取之預防措施應與潛在問題之衝擊相稱。
組織應識別已變更之風險，以及識別預防措施之要求並特別注意重大變更之風險。預防措施之優先順序應依據風險評鑑之結果加以決定。