Высшее руководство должно проводить через запланированные интервалы времени анализ системы IPOCM организации, направленный на обеспечение ее непрерывной пригодности, адекватности и эффективности. При проведении анализа необходимо оценить возможности для улучшения и потребности в изменениях системы IPOCM, включая политику и цели в области IPOCM. Записи анализа со стороны руководства должны быть сохранены.
Входными данными для анализа со стороны руководства являются, но не ограничены:
- результаты внутреннего аудита и оценки соответствия правовым и обязательным требованиям, применяемым организацией;
- данные обмена информацией с внешними заинтересованными сторонами, включая претензии;
- уровень обеспечения готовности к инцидентам и непрерывности деятельности организации;
- степень достижения установленных целей организации;
- данные о корректирующих и предупреждающих действиях;
- сведения о действиях, предпринятых в результате реализации рекомендаций предыдущего анализа со стороны руководства;
- информация об изменении угроз, опасностей и обстоятельств, в том числе изменении правовых и иных требований, связанных с риском, угрозами и опасностями;
- рекомендации по улучшению.
Выходными данными для анализа со стороны руководства являются все принятые решения и предпринятые действия, связанные с возможными изменениями политики, целей, задач и других элементов системы IPOCM, совместимых с обязательствами по постоянному улучшению системы IPOCM.