.5 Udokumentowane informacje
3 elementy
.1 Zasoby
Organizacja powinna określić i zapewnić zasoby niezbędne do ustanowienia, wdrożenia, utrzymania i ciągłego doskonalenia systemu zarządzania bezpieczeństwem informacji.
.2 Kompetencje
Organizacja powinna:
.3 Świadomość
Osoby wykonujące pracę pod nadzorem organizacji powinny być świadome:
.4 Komunikacja
Organizacja powinna określić potrzeby w zakresie komunikacji wewnętrznej i zewnętrznej dotyczącej systemu zarządzania bezpieczeństwem informacji, w tym: