Definition (EN)
Responsibility is the obligation to perform assigned tasks and to be answerable for actions and outcomes.
Explanation (EN)
Responsibility defines what a role is required to do and for which activities or results it is accountable.
Responsibilities are assigned to roles and may be shared, delegated, or supported by others, but accountability remains clearly defined.
In information security and cybersecurity contexts, clearly defined responsibilities are essential to ensure effective governance, risk management, control implementation, and incident response.
Responsibilities should be documented, communicated, and aligned with the authority and competence required to fulfil them.
Nederlandse term (NL)
Verantwoordelijkheid
Definitie (NL)
Verantwoordelijkheid is de verplichting om toegewezen taken uit te voeren en verantwoording af te leggen over handelingen en resultaten.
Toelichting (NL)
Verantwoordelijkheid bepaalt wat van een rol wordt verwacht en voor welke activiteiten of resultaten verantwoording moet worden afgelegd.
Verantwoordelijkheden worden toegewezen aan rollen en kunnen worden gedeeld of gedelegeerd, maar de eindverantwoordelijkheid blijft steeds duidelijk vastgelegd.
In de context van informatiebeveiliging en cybersecurity zijn duidelijke verantwoordelijkheden essentieel voor effectieve governance, risicomanagement, de uitvoering van beheersmaatregelen en incidentafhandeling.
Verantwoordelijkheden moeten worden gedocumenteerd, gecommuniceerd en afgestemd zijn op de vereiste bevoegdheden en competenties.
Source
ISO/IEC 27001:2022 — Information security management systems — Requirements
ISO/IEC 27002:2022 — Information security controls
ISO 9000:2015 — Quality management systems — Fundamentals and vocabulary
Related terms
Role
Authority
Accountability
Competence
Governance
