实施ISO27001中管理层的职责：

  建立，审批，信息安全方针，目标，计划。

  为信息安全分配角色和职责，为信息资产分配资产责任人。

  向组织传达实现信息安全目标，信息安全的重要性。

  决定接受风险的准则和可接受的风险等级。

  确保内部审核的实施，并采取纠正改进措施。

  进行管理评审，并采取纠正改进措施。

  启动独立评审，并采取纠正改进措施。

  确保适当的意识，培训和教育。