引言

本標準提供關于信息安全治理的指南。

信息安全已成為組織的關鍵問題。不僅法規要求日益增加，而且組織的信息安全措施失效會直接影響其聲譽。

因此，組織治理者，越來越需要承擔起治理責任中的信息安全監督職責，以確保組織目標的實現。

此外，在組織的治理者、執行管理者和負責實現與運行信息安全管理體系人員之間，信息安全治理提供了強有力的紐帶。

信息安全治理為在整個組織內推動信息安全行動倡議提供了必不可少的基礎。

再者，信息安全的有效治理確保治理者收到在業務語境下形成的信息安全相關活動的報告，從而能夠對信息安全問題作出恰當和及時的決策來支持組織的戰略目標。