M7 - Contenido de la Norma
Contexto de la organización
La organización debe determinar las cuestiones externas e internas que son importantes para su propósito y que afectan su capacidad para lograr los resultados provistos de sus sistemas de gestión de la seguridad de la información.
- Comprensión de la organización y de su Contexto
Tener muy claro como mi SGSI apoya a la organización en otras palabras observar la empresa y su entorno antes de plantear sugerencias
- Comprensión de las necesidades y expectativas de las partes interesadas
- ¿Que esperan de resultado?
- ¿Como satisfago sus necesidades?
- Determinación del alcance del SGSI
Cual es el alcance, que voy a cubrir, se recomienda poner fases y se integren como un todo
- SGSI
es el resultado del trabajo
Liderazgo
La alta dirección debe demostrar liderazgo y compromiso con respecto al sistema de gestión de la seguridad de la información
- Lidezargo y compromiso
Siempre al pie del cañón
- Política
se define por el encargado de SI pero difundida por la alta dirección
- Roles, Responsabilidades y Autoridades en la organización
debe de quedar claro quien es el oficial de seguridad de la información, la cabeza de seguridad y personas involucradas
Planificación
Al planificar la organización debe asegurar que el SGSI pueda conseguir sus resultados previstos y lograr la mejora continua.
- Acciones para tratar los riesgos y oportunidades
Identificar las cosas que posible mente genere No conformidades y garantizar oportunidades de mejora (mitigando riesgo y que las oportunidades fluyan de mejor manera)
- Objetivos de seguridad de la información y planificación para su consecución
Planificar que los objetivos de control se cumplan ej. siclos de vida de usuarios
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?