iso27001认证标准5.3条款组织角色、职责和权限的原文:
高层管理者应确保分配并传达了信息安全相关角色的职责和权限
高层管理者应分配下列职责和权限:
a)确保信息安全管理体系符合本标准的要求
b)将信息安全管理体系的绩效报告给高层管理者
注:高层管理者可能还要分配在组织内部报告信息安全管理体系绩效的职责和权限
iso27001认证标准5.3条款组织角色、职责和权限的应用:
总经理为公司信息安全最高责任者。总经理指定了张XX为信息安全管理体系管理者代表。无论信息安全管理者代表在其他方面的职责如何,对信息安全管理负有以下职责:
a)代表总经理管理信息安全 ;
b)管理信息安全管理相关的风险;
c)建立内审与管理评审机制,组织实施内部审核和管理评审;
d)建立并实施信息安全必要的程序并维持其有效运行,并符合标准要求;
e)对信息安全的运行情况和必要的改善措施向最高责任者报告。
各部门都指定了信息安全协调员为责任者,全体员工都应按保密承诺的要求自觉履行信息安全保密义务;各部门、人员有关信息安全职责分配见附件3《信息安全管理体系角色职责明细》和相应的程序文件。
请记住本站:iso认证机构网 http://www.iso.net.cn
