Definition (EN)
Authority is the formally assigned power or right to make decisions, give instructions, and enforce actions within a defined scope of responsibility.
Explanation (EN)
Authority defines who is entitled to decide, approve, direct, or enforce actions related to processes, risks, controls, or resources.
In governance, risk management, and information security, authority must be clearly assigned, documented, and communicated to ensure accountability and effective decision-making.
Authority is always linked to a role or function and operates within agreed boundaries, policies, and escalation mechanisms.
Clear authority prevents ambiguity, delays, and unmanaged risks, especially during incidents, audits, and crisis situations.
Nederlandse term (NL)
Bevoegdheid
Definitie (NL)
Bevoegdheid is de formeel toegekende macht of het recht om beslissingen te nemen, instructies te geven en maatregelen af te dwingen binnen een afgebakend verantwoordelijkheidsdomein.
Toelichting (NL)
Bevoegdheid bepaalt wie beslissingen mag nemen, goedkeuring kan geven, richting kan bepalen of maatregelen kan afdwingen met betrekking tot processen, risico’s, beheersmaatregelen of middelen.
Binnen governance-, risicomanagement- en informatiebeveiligingskaders moet bevoegdheid duidelijk worden vastgelegd, gedocumenteerd en gecommuniceerd om verantwoordelijkheid en doeltreffende besluitvorming te waarborgen.
Bevoegdheid is steeds gekoppeld aan een rol of functie en wordt uitgeoefend binnen vastgelegde beleidskaders, procedures en escalatiemechanismen.
Duidelijke bevoegdheden voorkomen onduidelijkheid, vertragingen en onbeheerde risico’s, vooral bij incidenten, audits en crisissituaties.
Source
ISO/IEC 27001:2022 — Information security management systems — Requirements
ISO/IEC 27002:2022 — Information security controls
ISO 31000:2018 — Risk management — Guidelines
ISO 9000:2015 — Quality management systems — Fundamentals and vocabulary
Related terms
Role
Responsibility
Accountability
Governance
RASCI
