以下哪项是 ISMS文件的作用?
A.是指导组织有关信息安全工作方面的内部 “法规”--使工作有章可循。
B.是控制措施( controls )的重要部分
C.提供客观证据 --为满足相关方要求,以及持续改进提供依据
D.以上所有
正确答案是D