De acordo com a norma ABNT NBR ISO/IEC 27001:2013, a alta direção deve demonstrar liderança e comprometimento em relação ao sistema de gestão da segurança por meio
- A do apoio a outros papéis relevantes da gestão para demonstrar como sua liderança se aplica às áreas sob sua responsabilidade.
- B da coordenação e gerenciamento da atuação de pessoas que contribuam para eficácia do sistema de gestão da segurança da informação.
- C do estabelecimento de que os recursos necessários para o sistema de gestão da segurança da informação sejam providenciados pelos responsáveis.
- D da garantia de confidencialidade entre os membros da alta direção das diretrizes de gestão eficaz da segurança da informação.
- E da distinção e separação dos requisitos do sistema de gestão da segurança da informação com os dos processos da organização.