6.2. Objetivos de Seguridad de la información y planes para lograrlos

La empresa debe establecer los objetivos de seguridad de la información en las funciones y niveles pertinentes.

Los objetivos de seguridad de la información:

a) Ser coherentes con la política de seguridad de la información
b) Ser medibles
c) Tener en cuenta los requisitos de la seguridad de la información aplicada y los resultados de la valoración y el tratamiento de los riesgos
d) Ser comunicados
e) Ser actualizados según sea necesario

La empresa debe conservar información documentada sobre los objetivos de la seguridad de la información. Cuando se hace la planificación para conseguir los objetivos de seguridad de la información, la empresa debe determinar:

a) Lo que se va a hacer
b) Los recursos que se requieren
c) Quién será la persona responsable
d) Cuando se finalizará
e) Como se realizará la evaluación de resultados