ISO 27001: 5.3. Roles, responsabilidades y autoridades en la organización

Un blog editado por ISOTools Excellence

SGSI

Blog especializado en Sistemas de Gestión
de Seguridad de la Información

cerrojo

5.3. Roles, responsabilidades y autoridades en la organización

5.3. Roles, responsabilidades y autoridades en la organización

La alta dirección debe asegurarse de que las responsabilidades y autoridades para los roles pertinentes a la seguridad de la información sean asignados y comunicados.

La alta dirección debe asignar la responsabilidad y autoridad para:

a) Asegurarse de que el Sistema de Gestión de Seguridad de la Información sea conforme a los requisitos de la norma ISO 27001
b) Informar a la alta dirección sobre el desempeño del Sistema de Gestión de Seguridad de la Información