8.1運行規劃和控制

為了滿足信息安全要求以及實現6.1中確定的措施，組織應規劃、實現和控制所需要的過程。組織還應實現為達到6.2中確定的信息安全目標一系列計劃。

組織應保持文件化信息達到必要的程度，以確信這些過程按計劃得到執行。

組織應控制計劃內的變更并評審非預期變更的后果，必要時采取措施減輕任何負面影響。

組織應確保外包過程是確定的和受控的。