ISO27001信息安全管理体系对领导力和承诺的要求
领导力
5.1 领导力和承诺
最高管理者应通过以下方式证明信息安全管理体系的领导力和承诺:
a) 确保信息安全方针和信息安全目标已建立,并与组织战略方向一致;
b) 确保将信息安全管理体系要求整合到组织过程中;
c) 确保信息安全管理体系所需资源可用;
d) 传达有效的信息安全管理及符合信息安全管理体系要求的重要性;
e) 确保信息安全管理体系达到预期结果;
f) 指导并支持相关人员为信息安全管理体系有效性做出贡献;
g) 促进持续改进;
h) 支持其他相关管理者角色,在其职责范围内展现领导力。
安信达咨询可为您提供专业周到的ISO27001信息安全管理体系认证咨询与培训服务。欢迎与我们联系:电话0755-82800197。