4.1 一般要求 織在整活動與所面臨險下建立、實施、操作、、審查、維及改進一文件化ISMS，為本標準之目的，所採用之程以下所示之PDCA模式為基礎。

　　4.2.1 建立安全管理系統 織：

　　依、織、所在位置、及技等特性，定義安全管理系統之範圍及界限，並包括任何自範圍排除之細節及理由。

　　依、織、所在位置、及技等特性，定義安全管理系統之政策，且：

　　包含設定目標之框架，並建立有關安全之整方向亦是與行動原則。

　　考慮企及法律或法規要求，以及合約性的安全責任。

　　與織策略性之險管理內容配合，使ISMS得以建立及維持。

　　建立評估險之標準，及被管理階層核准。