# 5.3 Rollen, verantwoordelijkheden en bevoegdheden binnen de organisatie

> Het topmanagement moet bewerkstelligen dat de verantwoordelijkheden en bevoegdheden voor rollen die relevant zijn voor informatiebeveiliging worden toegekend en gecommuniceerd binnen de organisatie.
>
> Het topmanagement moet de verantwoordelijkheid en bevoegdheid toekennen met betrekking tot:

a)  het bewerkstelligen dat het managementsysteem voor informatiebeveiliging voldoet aan de eisen van dit document;

b)  het rapporteren over de prestaties van het managementsysteem voor informatiebeveiliging aan het topmanagement.

> OPMERKING Het topmanagement kan ook verantwoordelijkheden en bevoegdheden toewijzen voor het binnen de organisatie rapporteren van de prestaties van het managementsysteem voor informatiebeveiliging.