Die Person oder Gruppe, die eine Organisation auf höchster Ebene leitet und steuert und nach ISO-Normen für das Managementsystem verantwortlich ist.
ISO-Managementsystemnormen weisen der obersten Leitung bestimmte Pflichten zu: Richtlinien und Ziele festlegen, Ressourcen bereitstellen, Rollen zuweisen sowie Führung und Engagement zeigen. Diese lassen sich nicht vollständig delegieren.
In der Praxis suchen Auditoren nach Belegen für aktives Engagement der Leitung, etwa durch Managementbewertungen, genehmigte Richtlinien und sichtbare Unterstützung des Programms, statt es als bloße Formsache zu behandeln.
KaitoSec