ISO 27001: 5.2. Política.
ISOTools

Un blog editado por ISOTools Excellence

Seguridad de la Información

Blog especializado en Seguridad de la
Información y Ciberseguridad

cerrojo

5.2. Política

5.2. Política

La alta dirección tiene que establecer una política de SI que:

    1. Sea acorde con el propósito de la organización.
    2. Incluya objetivos de seguridad de la información (ver 6.2) o proporcione el marco para establecer objetivos de seguridad de la información.
    3. Cuente con un compromiso de satisfacción de los requisitos aplicables en relación con la SI.
    4. Cuente un compromiso de mejora continua del SGSI.

La política de seguridad de la información deberá:

    1. Estar disponible como información documentada.
    2. Ser comunicada dentro de la organización.
    3. Estar a disposición de los interesados, según corresponda.

Artículos relacionados

4.1. Compresión de la organización y su contexto


Descubre el nuevo Diplomado en Seguridad de la Información ISO/IEC 27001:2022