5.2. Política 2013 - PMG SSI - ISO 27001

Un blog editado por ISOTools Excellence

Seguridad de la Información

Blog especializado en Seguridad de la
Información y Ciberseguridad

cerrojo

5.2. Política 2013

5.2. Política

La alta dirección debe establecer una política de la seguridad de la información que:

a) Sea adecuada al propósito de la organización
b) Incluya objetivos de seguridad de la información o proporcione el marco de referencia para el establecimiento de los objetivos de la seguridad de la información
c) Incluye el compromiso de cumplir con los requisitos aplicables que se relacionan con la seguridad de la información
d) Incluya el compromiso de mejora continua del Sistema de Gestión de Seguridad de la Información
La política de seguridad de la información debe:
a) Estar disponible como información documentada
b) Comunicarse dentro de la empresa
c) Estar disponible para las partes interesada

Artículos relacionados

4.1. Compresión de la organización y su contexto


Descubre el nuevo Diplomado en Seguridad de la Información ISO/IEC 27001:2022