Riziko yönetimi ve kontrollerin uygulanması devamlı bir faaliyettir ve akseptans edilebilir risk seviyesinin altına nazil riskler karınin de iyileştirme bünyelması hedeflenmektedir.Böyle bir durumda ISO 27001 belgesi almak talip firmalar açıklığın oluşacağı risk faktörlerinü izhar etmek zorundadırlar. Metaryellere karşı oluşa