5.2 方針
最高管理者應建立信息安全方針，方針應：
a) 與組織意圖相適宜；
b) 包括信息安全目標（見 6.2）或為信息安全目標的設定提供框架；
c) 包括對滿足適用的信息安全要求的承諾；
d) 包括持續(xù)改進信息安全管理體系的承諾。
信息安全方針應：
e) 形成文件化信息并可用；
f) 在組織內(nèi)得到溝通；
g) 適當時，對相關方可用。
5.3 組織的角色，職責和權限
最高管理者應確保與信息安全相關角色的職責和權限得到分配和溝通。
最高管理者應分配職責和權限，以：
a) 確保信息安全管理體系符合本標準的要求；
b) 向最高管理者報告信息安全管理體系績效。
注：最高管理者也可為組織內(nèi)報告信息安全管理體系績效，分配職責和權限。

安信達咨詢可為您提供專業(yè)周到的ISO27001信息安全管理體系認證咨詢與培訓服務。歡迎與我們聯(lián)系：電話0755-82800197。

相關文章：

ISO27001信息安全管理體系與其他體系的兼容性 ISO27001信息安全管理體系對規(guī)范性引用的相關要求 ISO27001信息安全管理體系的范圍 ISO27001信息安全管理體系對領導力和承諾的要求