ISO 27001: 6.2. Objetivos de Seguridad de la información y planes para lograrlos

Un blog editado por ISOTools Excellence

Seguridad de la Información

Blog especializado en Seguridad de la
Información y Ciberseguridad

cerrojo

6.2. Objetivos de Seguridad de la información y planes para lograrlos

6.2. Objetivos de Seguridad de la información y planes para lograrlos

La organización debe establecer objetivos de seguridad de la información en las funciones y niveles pertinentes.
Los objetivos de SI deben:

    1. Tener coherencia con la política de SI.
    2. Ser medible (si es factible).
    3. Tener en cuenta los requisitos de seguridad de la información aplicables y los resultados de la evaluación y el tratamiento del riesgo.
    4. Ser monitoreado.
    5. Ser comunicado.
    6. Actualizarse según corresponda.
    7. Estar disponible como información documentada.

La empresa tiene que mantener información documentada correspondiente a los objetivos de SI.
En la planificación del logro de los objetivos de SI, la empresa tiene que establecer:

    1. Lo que se hará.
    2. Qué recursos se requerirán.
    3. Quién será responsable.
    4. Cuándo se completará.
    5. Cómo se evaluarán los resultados.

Descubre el nuevo Diplomado en Seguridad de la Información ISO/IEC 27001:2022