Definition (EN)
Accountability is the obligation of a person or role to answer for decisions, actions, and outcomes, including the acceptance of consequences.
Explanation (EN)
Accountability defines who is ultimately answerable for the achievement of objectives, compliance with requirements, and the effectiveness of controls.
In governance, risk management, and information security, accountability cannot be delegated, even though responsibilities and tasks may be assigned to others.
Clear accountability ensures effective oversight, decision-making, escalation, and compliance, particularly in areas such as risk acceptance, incident management, audits, and management reviews.
Accountability is typically assigned to senior management or designated control owners and must be formally documented and communicated.
Nederlandse term (NL)
Aansprakelijkheid en eindverantwoordelijkheid
Definitie (NL)
Accountability is de verplichting van een persoon of rol om verantwoording af te leggen over beslissingen, handelingen en resultaten, inclusief het aanvaarden van de gevolgen.
Toelichting (NL)
Accountability bepaalt wie uiteindelijk verantwoordelijk is voor het behalen van doelstellingen, het naleven van vereisten en de doeltreffendheid van beheersmaatregelen.
Binnen governance-, risicomanagement- en informatiebeveiligingskaders kan accountability niet worden gedelegeerd, ook al kunnen taken en verantwoordelijkheden aan anderen worden toegewezen.
Duidelijke accountability is essentieel voor toezicht, besluitvorming, escalatie en compliance, onder meer bij risicoacceptatie, incidentbeheer, audits en management reviews.
Accountability wordt doorgaans toegewezen aan het hoger management of formeel aangewezen control owners en moet expliciet worden vastgelegd en gecommuniceerd.
Source
ISO/IEC 27001:2022 — Information security management systems — Requirements
ISO/IEC 27002:2022 — Information security controls
ISO 31000:2018 — Risk management — Guidelines
ISO 9000:2015 — Quality management systems — Fundamentals and vocabulary
Related terms
Role
Responsibility
Authority
RASCI
Governance
Risk acceptance
