Organisaation olisi otettava käyttöön kattava prosessi, jonka avulla se seuraa, mittaa, analysoi ja arvioi toiminnan jatkuvuudenhallintajärjestelmänsä (BCMS) operatiivista suorituskykyä ja tehokkuutta. Prosessissa olisi määriteltävä seurattavien asioiden laajuus, määriteltävä sopivat tiedonkeruu- ja analyysimenetelmät pätevien tulosten varmistamiseksi ja määriteltävä selkeät aikataulut ja vastuut näille toimille. Kaikki seurannan, mittauksen, analyysin ja arvioinnin tulokset olisi säilytettävä dokumentoituina tietoina, jotta voidaan todistaa BCMS:n yleinen tehokkuus.

Organisaation olisi otettava käyttöön järjestelmällinen prosessi, jolla varmistetaan, että kaikki toiminnan jatkuvuudenhallintajärjestelmän (BCMS) johdon arvioinneissa määrätyt seurantatoimet ja mukautukset toteutetaan ajallaan. Tähän sisältyy toteutettujen muutosten edistymisen seuranta ja tehokkuuden todentaminen.

Organisaation olisi tiedotettava toiminnan jatkuvuuden hallintajärjestelmän (BCMS) johtamiskatselmusten tuloksista ja virallisista päätöksistä kaikille asiaankuuluville sisäisille ja ulkoisille sidosryhmille tietoisuuden ja yhdenmukaisuuden varmistamiseksi.

Ylimmän johdon on katselmoitava organisaation tietoturvallisuuden hallintajärjestelmä suunnitelluin aikavälein varmistaakseen, että se on edelleen soveltuva, asianmukainen ja vaikuttava.

Johdon katselmuksessa on käsiteltävä ja kommentoitava vähintään seuraavien asioiden tilaa:

• aiempien johdon katselmusten vuoksi käynnistettyjen parannusten (tai muiden toimenpiteiden) tilanne
• tietoturvallisuuden hallintajärjestelmän kannalta olennaisten tulevat muutokset
• tietoturvan hallintajärjestelmän suorituskyky (häiriöt, mittarointi, auditointien tulokset ja johdon määrittelemien tietoturvatavoitteiden täyttyminen)
• sidosryhmien antama palaute tietoturvasta
• riskien arviointi- ja käsittelyprosessin toiminta

Katselmusten suorittamisesta ja tuloksista on ylläpidettävä dokumentoitua tietoa.