top management
(とっぷまねじめんと)
とは、
ISMSにおけるトップマネジメント
JIS Q 27001:2014では、トップマネジメントが、ISMSに関するリーダーシップ及びコミットメントを実証するための事項として以下の8つが挙げられている。
・情報セキュリティ方針及び情報セキュリティ目的を確立し、それらが組織の戦略的な方向性と両立することを確実にする
・組織のプロセスへのISMS要求事項の統合を確実にする
・ISMSに必要な資源が利用可能であることを確実にする
・有効な情報セキュリティマネジメント及びISMS要求事項への適合の重要性を伝達する
・ISMSがその意図した成果を達成することを確実にする
・ISMSの有効性に寄与するよう人々を指揮し、支援する
・継続的改善を促進する
・その他の関連する管理層がその責任の領域においてリーダーシップを実証するよう、管理層の役割を支援する