5.1.1
Travail à faire
1) Lire la politique de sécurité et s'assurer qu'elle est à jour et adéquate.
2) S'assurer que les dates sont à jour, car la politique de sécurité doit être révisée une fois l'an ou lorsque de grands changements ont lieu dans l'organisation.
3) Faire approuver la politique de sécurité par la direction, et au besoin, par le conseil d'administration.
4) S'assurer que la dernière version de la politique de sécurité est dans le dossier sur le répertoire central.
Work to do
1) Read the security policy and make sure it is up to date and adequate.
2) Ensure that the dates are up to date, as the security policy must be revised once a year or when significant changes occur in the organization.
3) Obtain the security policy's approval by management and, if necessary, by the board of directors.
4) Make sure that the latest version of the security policy is in the folder on the central repository.