ISO 27001: 5.1. Liderazgo y compromiso

Un blog editado por ISOTools Excellence

SGSI

Blog especializado en Sistemas de Gestión
de Seguridad de la Información

cerrojo

5.1. Liderazgo y compromiso

5.1. Liderazgo y compromiso

La alta dirección debe demostrar liderazgo y compromiso con respecto al Sistema de Gestión de Seguridad de la Información:

a) Asegurando que se establezcan la política de la seguridad de la información y los objetivos de la seguridad de la información, y que estos sean compatibles con la dirección estratégica de la empresa
b) Asegurando la integración de los requisitos del Sistema de Gestión de Seguridad de la Información en los procesos de la empresa
c) Asegura que los recursos necesarios para el Sistema de Gestión de Seguridad de la Información se encuentren disponibles
d) Combinar la importancia de una gestión de la seguridad de la información eficaz y de la conformidad con los requisitos del Sistema de Gestión de Seguridad de la Información
e) Se debe asegurar de que el Sistema de Gestión de la Seguridad de la Información logre los resultados previstos
f) Dirigiendo y apoyando a las personas, para contribuir a la eficiencia del Sistema de Gestión de Seguridad de la Información
g) Promover la mejora continua
h) Apoyar otros roles pertinentes de la dirección, es necesario demostrar el liderazgo aplicado a sus áreas de responsabilidad