ISO27001信息安全管理体系标准介绍之四

5.1领导力和承诺

Zui高管理者应通过以下方式证明信息安全管理体系的领导力和承诺：

a) 确保信息安全方针和信息安全目标已建立，并与组织战略方向一致；

b) 确保将信息安全管理体系要求整合到组织过程中；

c) 确保信息安全管理体系所需资源可用；

d) 传达有效的信息安全管理及符合信息安全管理体系要求的重要性；

e) 确保信息安全管理体系达到预期结果；

f) 指导并支持相关人员为信息安全管理体系有效性做出贡献；

g) 促进持续改进；

h) 支持其他相关管理者角色，在其职责范围内展现领导力。

备注：本文件中提到的“业务”可以广义地解释为指组织存在目的的核心活动。