企業(yè)按照ISO 27001標(biāo)準(zhǔn)建立信息安全管理體系的過程中，對(duì)關(guān)鍵成功因素的描述不正確的是（）
A.不需要全體員工的參入，只要IT部門的人員參入即可
B.來自高級(jí)管理層的明確的支持和承諾
C.對(duì)企業(yè)員工提供必要的安全意識(shí)和技能的培訓(xùn)和教育
D.所有管理者、員工能夠理解企業(yè)信息安全策略、指南和標(biāo)準(zhǔn)，并遵照執(zhí)行