5.1領導和承諾

最高管理層應通過以下活動，證實對信息安全管理體系的領導和承諾：

a)確保建立了信息安全策略和信息安全目標，并與組織戰略方向一致；

b)確保將信息安全管理體系要求整合到組織過程中；

c)確保信息安全管理體系所需資源可用；

d)溝通有效的信息安全管理及符合信息安全管理體系要求的重要性；

e)確保信息安全管理體系達到預期結果；

f)指導并支持相關人員為信息安全管理體系的有效性做出貢獻；

g)促進持續改進；

h)支持其他相關管理角色，以證實他們的領導按角色應用于其責任范圍。