De uitvoering beschrijft de processen, procedures en registraties die nodig zijn om het managementsysteem voor informatieveiligheid (ISMS) te implementeren en te onderhouden. De processen zijn de stappen die nodig zijn om de informatieveiligheidsmaatregelen te implementeren en te onderhouden. De procedures zijn de instructies voor het uitvoeren van de processen. De registraties zijn de documenten die worden gebruikt om de uitvoering van de processen en procedures te documenteren.
