5.2 方針
最高管理者應(yīng)建立信息安全方針，方針應(yīng)：
a) 與組織意圖相適宜；
b) 包括信息安全目標(biāo)（見 6.2）或?yàn)樾畔踩繕?biāo)的設(shè)定提供框架；
c) 包括對(duì)滿足適用的信息安全要求的承諾；
d) 包括持續(xù)改進(jìn)信息安全管理體系的承諾。
信息安全方針應(yīng)：
e) 形成文件化信息并可用；
f) 在組織內(nèi)得到溝通；
g) 適當(dāng)時(shí)，對(duì)相關(guān)方可用。
5.3 組織的角色，職責(zé)和權(quán)限
最高管理者應(yīng)確保與信息安全相關(guān)角色的職責(zé)和權(quán)限得到分配和溝通。
最高管理者應(yīng)分配職責(zé)和權(quán)限，以：
a) 確保信息安全管理體系符合本標(biāo)準(zhǔn)的要求；
b) 向最高管理者報(bào)告信息安全管理體系績效。
注：最高管理者也可為組織內(nèi)報(bào)告信息安全管理體系績效，分配職責(zé)和權(quán)限。

安信達(dá)咨詢可為您提供專業(yè)周到的ISO27001信息安全管理體系認(rèn)證咨詢與培訓(xùn)服務(wù)。歡迎與我們聯(lián)系：電話0755-82800197。

相關(guān)文章：

ISO27001信息安全管理體系與其他體系的兼容性 ISO27001信息安全管理體系對(duì)規(guī)范性引用的相關(guān)要求 ISO27001信息安全管理體系的范圍 ISO27001信息安全管理體系對(duì)領(lǐng)導(dǎo)力和承諾的要求