– L’organe exécutif s’assure que les rôles et responsabilités relatifs tant aux activités opérationnelles liées aux systèmes d’information, y compris à sa sécurité, qu’à la gestion du risque informatique, soient clairement établis au sein de l’établissement et portés à la connaissance du personnel.
Il veille à ce que les personnes en charge de ces missions disposent des compétences, notamment par une formation continue, et des ressources suffisantes leur permettant d’exercer convenablement leurs responsabilités
