M7 - Contenido de la Norma
Contexto de la organizaci贸n
La organizaci贸n debe determinar las cuestiones externas e internas que son importantes para su prop贸sito y que afectan su capacidad para lograr los resultados provistos de sus sistemas de gesti贸n de la seguridad de la informaci贸n.
- Comprensi贸n de la organizaci贸n y de su Contexto
Tener muy claro como mi SGSI apoya a la organizaci贸n en otras palabras observar la empresa y su entorno antes de plantear sugerencias
- Comprensi贸n de las necesidades y expectativas de las partes interesadas
- 驴Que esperan de resultado?
- 驴Como satisfago sus necesidades?
- Determinaci贸n del alcance del SGSI
Cual es el alcance, que voy a cubrir, se recomienda poner fases y se integren como un todo
- SGSI
es el resultado del trabajo
Liderazgo
La alta direcci贸n debe demostrar liderazgo y compromiso con respecto al sistema de gesti贸n de la seguridad de la informaci贸n
- Lidezargo y compromiso
Siempre al pie del ca帽贸n
- Pol铆tica
se define por el encargado de SI pero difundida por la alta direcci贸n
- Roles, Responsabilidades y Autoridades en la organizaci贸n
debe de quedar claro quien es el oficial de seguridad de la informaci贸n, la cabeza de seguridad y personas involucradas
Planificaci贸n
Al planificar la organizaci贸n debe asegurar que el SGSI pueda conseguir sus resultados previstos y lograr la mejora continua.
- Acciones para tratar los riesgos y oportunidades
Identificar las cosas que posible mente genere No conformidades y garantizar oportunidades de mejora (mitigando riesgo y que las oportunidades fluyan de mejor manera)
- Objetivos de seguridad de la informaci贸n y planificaci贸n para su consecuci贸n
Planificar que los objetivos de control se cumplan ej. siclos de vida de usuarios
Los aportes, preguntas y respuestas son vitales para aprender en comunidad. Reg铆strate o inicia sesi贸n para participar.