为了不断完善一个组织的信息安全管理，应对组织的信息安全管理方法及实施情况进行独立评审，这种独立评审（）

A必须按固定的时间间隔来进行

B应当由信息系统的运行维护人员发起

C可以由内部审核部门或专业的第三方机构来实施

D结束后，评审者应组织针对不符合安全策略的问题设计和实施纠正措施