De acordo com a norma ABNT NBR ISO/IEC 27001:2013, a alta direção deve demonstrar liderança e comprometimento em relação ao sistema de gestão da segurança por meio
  • A. do apoio a outros papéis relevantes da gestão para demonstrar como sua liderança se aplica às áreas sob sua responsabilidade.
  • B. da coordenação e gerenciamento da atuação de pessoas que contribuam para eficácia do sistema de gestão da segurança da informação.
  • C. do estabelecimento de que os recursos necessários para o sistema de gestão da segurança da informação sejam providenciados pelos responsáveis.
  • D. da garantia de confidencialidade entre os membros da alta direção das diretrizes de gestão eficaz da segurança da informação.
  • E. da distinção e separação dos requisitos do sistema de gestão da segurança da informação com os dos processos da organização.