Etablissement du contexte

• Organiser et gouverner la gestion du risque (7.4) :

  • Approbation par la direction générale (Cf IS27001 5.1.f)
  • Identification des parties impliquées (involved parties)
    • Dont les dépositaires d'enjeux (stakeholders)
  • Définition des rôles et responsabilités
    • Dans toutes les entités concernées par le processus de gestion du risque
  • Etablissement des liens nécessaires entre les parties impliquées
    • Particulierement avec les fonctions de gestion du risque de haut niveau
    • Gestion des risques opérationnels
  • Répartition des tâches et activités, y comprit la documentation
  • Gestion de ressources
  • Définition des chemins d'escalade de décision
  • Définition des enregistrements devant être conservés