5ISOIEC 27001 要求 解读二

•5领导

•5.1 领导和承诺

•最高管理层应通过以下活动，证实对信息安全管理体系的领导和承诺。

•(a)确保建立了信息安全策略和信息安全目标，并与组织战略方向一致；

  （b）确保将信息安全管理体系要求整合到组织过程中；

  （c）确保信息安全管理体系所需资源可用；

  （d）沟通有效的信息安全管理及符合信息安全管理体系要求的重要性；

  （e）确保信息安全管理体系达到预期结果；

  （f）指导并支持相关人员为信息安全管理的有效性作出贡献；

  （g）促进持续改进；

  （h）支持其他相关管理角色，以证实他们的领导按角色应用于其责任范围。

理解解读：

   本条款是明确与信息安全管理体系有效性及策划结果的实现相关的最高管理者的职责，使其发挥领导作用。