Soporte, operación, evaluación y mejora
Soporte:
La organización debe determinar y proporcionar los recursos necesarios para el establecimiento, implementación, mantenimiento y mejora continua del SGSI.
7.1 recursos
7.2 competencia.
7.3 conciencia.
7.4 Comunicación.
7.5 Información documentada. (la norma no dice cómo debo identificar mis documentos, pero si marca directrices)
Operación
La organización debe poner en ejecución el sistema de gestión de seguridad de la información dentro de la compañía.
8.1 planificación y control operacional.
8.2 apreciación de los riesgos de seguridad de la información.
8.3 tratamiento de los riesgos de seguridad de la información.
Evaluación del desempeño
La organización debe evaluar el desempeño de la seguridad de la información y la eficacia de SGSI.
9.1 seguimiento, medición, análisis y evaluación.
9.2 Auditoria Interna
9.3 Revisión por la dirección.
10. Mejora
La organización debe evaluar la necesidad de acciones para eliminar las causas de la no conformidad, con el fin de que no vuelva a ocurrir, ni ocurra en otra parte.
10.1 No conformidad y acciones correctivas. (esas no conformidades son entregadas por las auditorias y te dice que porcentaje o que parte de los objetivos de control estas cumpliendo)
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?