ISO27000信息安全体系管理评审如何策划？

管理评审是根据标准的规定、组织自身发展的需求、相关方的期望而对组织所建立整合管理体系进行评审和评价的一项活动。

管理评审应按策划的时间间隔进行，通常每年至少进行一次。但当组织内部或所面临环境发生较大变化、出现重大事故或有相关方投诉时，应及时进行管理评审。

管理评审由最高管理者主持，参加评审会议的人员一般为组织管理层成员和有关职能部门的负责人。

管理者代表授权进行策划，指定指定部门编制管理评审计划。

计划列出管理评审的时间、内容，并对管理评审输入信息提出要求，有关主管部门应针对管理体系运行某一专题开展调查和监视、搜集数据，以及统计方面的工作，为管理评审的输入做好准。管理评审的输入应符合相关条款的要求，结合组织自身的实际情况在管理评审计划中作出安排。管理评审计划经最高管理者批准签发后，提前通知参加管理评审的人员及有关部门。