◇BP.01.01建立安全職責

建立安全控制的職責和責任并通知到組織中的每一個人。安全的某些方面能夠在常規的管理結構中進行管理，然而另外一些方面則需要更專業的管理。

本過程應該保證負有責任的那些人是負責的，并是經過授權的，同時也應該保證采用的所有安全控制是明確的，并具有一致性。此外他們應該保證被采納的安全機制，.不但通知結構內的那些人，也應通知整個組織。

工作產品示例：

(1)組織的安全機構圖表——識別與安全有關的組織成員及其角色。 (2)文檔化安全角色——描述每個與安全有關的組織角色及其職責。

(3)文檔化安全職責——詳細描述每個安全職責，包括希望輸出哪些信息以及怎樣評審與使用它們。

(4)文檔化安全責任——描述對于有關問題的安全負責的人，確保有人對所有的風險負責。

(5)文檔化安全授權——識別一個組織的每個成員允許做的事情。