6.2. Objetivos de Seguridad de la información y planes para lograrlos

6.2. Objetivos de Seguridad de la información y planes para lograrlos

La organización debe establecer objetivos de seguridad de la información en las funciones y niveles pertinentes.
Los objetivos de SI deben:

    1. Tener coherencia con la política de SI.
    2. Ser medible (si es factible).
    3. Tener en cuenta los requisitos de seguridad de la información aplicables y los resultados de la evaluación y el tratamiento del riesgo.
    4. Ser monitoreado.
    5. Ser comunicado.
    6. Actualizarse según corresponda.
    7. Estar disponible como información documentada.

La empresa tiene que mantener información documentada correspondiente a los objetivos de SI.
En la planificación del logro de los objetivos de SI, la empresa tiene que establecer:

    1. Lo que se hará.
    2. Qué recursos se requerirán.
    3. Quién será responsable.
    4. Cuándo se completará.
    5. Cómo se evaluarán los resultados.

Artículos relacionados

ISO 20000

Conociendo ISO 20000 para Gestión de los Servicios de Tecnología de la Información

28 marzo, 2026
Manuel.barrera@esginnova.com
Seguridad de la Información

ISO 20000 se ha convertido en la referencia para profesionalizar la gestión de servicios de TI, alineando procesos, roles y…

Read more
Seguridad en la nube

ISO 27001 y otros estándares para garantizar la seguridad en la nube

21 marzo, 2026
Manuel.barrera@esginnova.com
ISO/IEC 27001:2022

La adopción masiva de servicios cloud ha cambiado tu modelo de riesgos, y exige tratar la seguridad en la nube…

Read more
Protección de datos

Archivado de correo electrónico para la protección de datos

13 marzo, 2026
Manuel.barrera@esginnova.com
Ciberseguridad

El archivado de correo electrónico se ha convertido en una pieza clave de la protección de datos en cualquier organización…

Read more
Recibe Nuestra Newsletter
New Call-to-action
Nueva llamada a la acción
Volver arriba