iso27diy-corp/Corpus/Standards/ISO-27001-OST/ISO27001-NL-2023/c-5.3.md

5.3 Rollen, verantwoordelijkheden en bevoegdheden binnen de organisatie

Het topmanagement moet bewerkstelligen dat de verantwoordelijkheden en bevoegdheden voor rollen die relevant zijn voor informatiebeveiliging worden toegekend en gecommuniceerd binnen de organisatie.

Het topmanagement moet de verantwoordelijkheid en bevoegdheid toekennen met betrekking tot:

a) het bewerkstelligen dat het managementsysteem voor informatiebeveiliging voldoet aan de eisen van dit document;

b) het rapporteren over de prestaties van het managementsysteem voor informatiebeveiliging aan het topmanagement.

OPMERKING Het topmanagement kan ook verantwoordelijkheden en bevoegdheden toewijzen voor het binnen de organisatie rapporteren van de prestaties van het managementsysteem voor informatiebeveiliging.