5.3 Role organizacyjne, odpowiedzialności i uprawnienia

Najwyższe kierownictwo powinno zapewnić, że odpowiedzialności i uprawnienia dotyczące ról związanych z bezpieczeństwem informacji są przydzielone i komunikowane w organizacji.

Najwyższe kierownictwo powinno przydzielić odpowiedzialność i uprawnienia do:

a) zapewnienia zgodności systemu zarządzania bezpieczeństwem informacji z wymaganiami określonymi w niniejszym dokumencie;

b) raportowania najwyższemu kierownictwu na temat funkcjonowania systemu zarządzania bezpieczeństwem informacji.

UWAGA: Najwyższe kierownictwo może również przypisać odpowiedzialności i uprawnienia dotyczące raportowania wyników systemu zarządzania bezpieczeństwem informacji w organizacji.