一个公司在开发信息安全流程时要做的第一步是（）。

A升级访问控制软件为生物/令牌系统。

B批准公司信息安全政策。

C要求信息系统审计师做综合审查。

D开发信息安全标准。