體系咨詢
當(dāng)前位置:
ISO/IEC 27001:2013標準解讀(7)正文 5 領(lǐng)導(dǎo)/5.1 領(lǐng)導(dǎo)和承諾
來源:
|
作者:yihongqg
|
發(fā)布時間: 2020-11-05
|
986 次瀏覽量
|
分享到:
| ISO/IEC 27001:2013標準 正文 5 領(lǐng)導(dǎo)/5.1 領(lǐng)導(dǎo)和承諾 |
|
5.1 領(lǐng)導(dǎo)和承諾 最高管理者應(yīng)通過下列方式展示其關(guān)于信息安全管理體系的領(lǐng)導(dǎo)力和承諾: a) 確保建立信息安全方針和信息安全目標,并與組織的戰(zhàn)略方向保持一致; b) 確保將信息安全管理體系要求整合到組織的業(yè)務(wù)過程中; c) 確保信息安全管理體系所需資源可用; d) 傳達信息安全管理有效實施、符合信息安全管理體系要求的重要性; e) 確保信息安全管理體系實現(xiàn)其預(yù)期結(jié)果; f) 指揮并支持人員為信息安全管理體系的有效實施作出貢獻; g) 促進持續(xù)改進; h) 支持其他相關(guān)管理角色在其職責(zé)范圍內(nèi)展示他們的領(lǐng)導(dǎo)力。 |
地址:上海市松江區(qū)茸興路288弄1號樓613室 手機:13681722151(微信同號) Email:andy@yhiso.com
Copyright ? 上海翼弘企業(yè)咨詢管理有限公司 All Rights Reserved . 滬ICP備18032509號-1 技術(shù)支持:品劃網(wǎng)絡(luò)
