5.1. Liderazgo y compromiso
La alta dirección debe demostrar liderazgo y compromiso con respecto al Sistema de Gestión de Seguridad de la Información:
a) Asegurando que se establezcan la política de la seguridad de la información y los objetivos de la seguridad de la información, y que estos sean compatibles con la dirección estratégica de la empresa
b) Asegurando la integración de los requisitos del Sistema de Gestión de Seguridad de la Información en los procesos de la empresa
c) Asegura que los recursos necesarios para el Sistema de Gestión de Seguridad de la Información se encuentren disponibles
d) Combinar la importancia de una gestión de la seguridad de la información eficaz y de la conformidad con los requisitos del Sistema de Gestión de Seguridad de la Información
e) Se debe asegurar de que el Sistema de Gestión de la Seguridad de la Información logre los resultados previstos
f) Dirigiendo y apoyando a las personas, para contribuir a la eficiencia del Sistema de Gestión de Seguridad de la Información
g) Promover la mejora continua
h) Apoyar otros roles pertinentes de la dirección, es necesario demostrar el liderazgo aplicado a sus áreas de responsabilidad