體系咨詢
當前位置:
ISO/IEC 27001:2013標準解讀(7)正文 5 領導/5.1 領導和承諾
來源:
|
作者:yihongqg
|
發布時間: 2020-11-05
|
947 次瀏覽量
|
分享到:
| ISO/IEC 27001:2013標準 正文 5 領導/5.1 領導和承諾 |
|
5.1 領導和承諾 最高管理者應通過下列方式展示其關于信息安全管理體系的領導力和承諾: a) 確保建立信息安全方針和信息安全目標,并與組織的戰略方向保持一致; b) 確保將信息安全管理體系要求整合到組織的業務過程中; c) 確保信息安全管理體系所需資源可用; d) 傳達信息安全管理有效實施、符合信息安全管理體系要求的重要性; e) 確保信息安全管理體系實現其預期結果; f) 指揮并支持人員為信息安全管理體系的有效實施作出貢獻; g) 促進持續改進; h) 支持其他相關管理角色在其職責范圍內展示他們的領導力。 |
地址:上海市松江區茸興路288弄1號樓613室 手機:13681722151(微信同號) Email:andy@yhiso.com
Copyright ? 上海翼弘企業咨詢管理有限公司 All Rights Reserved . 滬ICP備18032509號-1 技術支持:品劃網絡
