Resultatene av ledelsens gjennomgang skal omfatte beslutninger om muligheter for kontinuerlig forbedring og eventuelle behov for endringer i ledelsessystemet for informasjonsikkerhet.
Dokumentert informasjon skal være tilgjengelig som bevis på resultatene fra ledelsens gjennomgang.