5.3 Peran, tanggung jawab dan wewenang organisasi

5.3 Peran, tanggung jawab dan wewenang organisasi

Manajemen puncak harus  menetapkan dan mengomunikasikan semua tanggung jawab dan wewenang jajaran manajemen untuk menjalankan penerapan sistem manajemen keamanan informasi (SMKI). 

Panduan:

Terdapat dua special roles yang wajib ditetapkan. Ke dua tugas yang dimaksud adalah:

kedua special roles di atas bisa dilaksanakan oleh manajemen puncak sendiri , atau manajemen puncak menunjuk seorang dari level manajemen untuk mengemban ke dua tugas tersebut.