5.3. Roles, responsabilidades y autoridades en la organización
La alta dirección debe asegurarse de que las responsabilidades y autoridades para los roles pertinentes a la seguridad de la información sean asignados y comunicados.
La alta dirección debe asignar la responsabilidad y autoridad para:
a) Asegurarse de que el Sistema de Gestión de Seguridad de la Información sea conforme a los requisitos de la norma ISO 27001
b) Informar a la alta dirección sobre el desempeño del Sistema de Gestión de Seguridad de la Información