El documento describe el procedimiento de revisión de seguridad de la información por parte de la dirección de una organización. La dirección debe verificar el cumplimiento de los estándares y normas de seguridad al menos una vez al año, analizando áreas como los controles de acceso y registros de usuarios e incidentes. El responsable de seguridad debe presentar un informe anual sobre las revisiones realizadas e identificar deficiencias y propuestas de mejora. La dirección también revisa los resultados de las auditorías internas y externas y hace un seguimiento de las acciones