Saltar al contenido principal

6.2. Objetivos de Seguridad de la información y planes para lograrlos

6.2. Objetivos de Seguridad de la información y planes para lograrlos

La organización debe establecer objetivos de seguridad de la información en las funciones y niveles pertinentes.
Los objetivos de SI deben:

    1. Tener coherencia con la política de SI.
    2. Ser medible (si es factible).
    3. Tener en cuenta los requisitos de seguridad de la información aplicables y los resultados de la evaluación y el tratamiento del riesgo.
    4. Ser monitoreado.
    5. Ser comunicado.
    6. Actualizarse según corresponda.
    7. Estar disponible como información documentada.

La empresa tiene que mantener información documentada correspondiente a los objetivos de SI.
En la planificación del logro de los objetivos de SI, la empresa tiene que establecer:

    1. Lo que se hará.
    2. Qué recursos se requerirán.
    3. Quién será responsable.
    4. Cuándo se completará.
    5. Cómo se evaluarán los resultados.

Artículos relacionados

Recibe Nuestra Newsletter
New Call-to-action
Nueva llamada a la acción
Volver arriba