欢迎来到咨询管理网!

ISO27001 5 领导

2017-04-07 10:47:23来源:咨询管理网作者:cool浏览量:

咨询管理网。欢迎访问zxglw.com

 ISO27001 领导 

 
5.1领导与承诺
 
高级管理层应通过如下行动证明其实施了与信息安全管理体系有关的领导工作与承诺:
a)确保建立与组织战略目标一致的信息安全方针和信息安全目标;
b)确保信息安全管理体系要求与组织的管理流程一体化;
c)确保提供必要的信息安全管理体系需要的各项资源;
d)信息安全管理有效性和遵守信息安全管理体系要求有效性的重要沟通;
e)确保信息安全管理体系实现其预期目标;
f)指导和支持能够有助于实现信息安全管理体系的人员;
g)促进实施的持续性;
h)支持其他相关的管理角色,使其在其相应的职责范围内能够很好的履行领导力。
 
5.2 方针
 
高级管理层应建立信息安全方针:
a)应适合组织的信息安全目标和要求;
b)应包括信息安全目标或者提供建立信息安全目标的框架;
c)应包括承诺满足信息安全的相关要求;
d)应包括承诺持续改进信息安全管理体系。
信息安全管理策略应:
e)应形成可用的文档;
f)应与组织内部充分沟通;
g)应适用于外部相关方。
 
5.3组织角色、职责和权力
 
高级管理层应确保被赋予了与其信息安全管理角色相关的职责和权力。
高级管理层应被赋予的职责和权力包括;
a)确保组织建立的信息安全管理体系符合本国际标准要求;
b)向上层汇报信息安全管理体系的执行情况
 
咨询管理网。欢迎访问zxglw.com