6.2. Objetivos de Seguridad de la información y planes para lograrlos 2013 - PMG SSI - ISO 27001

Un blog editado por ISOTools Excellence

Seguridad de la Información

Blog especializado en Seguridad de la
Información y Ciberseguridad

cerrojo

6.2. Objetivos de Seguridad de la información y planes para lograrlos 2013

6.2. Objetivos de Seguridad de la información y planes para lograrlos

La empresa debe establecer los objetivos de seguridad de la información en las funciones y niveles pertinentes.

Los objetivos de seguridad de la información:

a) Ser coherentes con la política de seguridad de la información
b) Ser medibles
c) Tener en cuenta los requisitos de la seguridad de la información aplicada y los resultados de la valoración y el tratamiento de los riesgos
d) Ser comunicados
e) Ser actualizados según sea necesario

La empresa debe conservar información documentada sobre los objetivos de la seguridad de la información. Cuando se hace la planificación para conseguir los objetivos de seguridad de la información, la empresa debe determinar:

a) Lo que se va a hacer
b) Los recursos que se requieren
c) Quién será la persona responsable
d) Cuando se finalizará
e) Como se realizará la evaluación de resultados


Descubre el nuevo Diplomado en Seguridad de la Información ISO/IEC 27001:2022