6.2. Objetivos de Seguridad de la información y planes para lograrlos

La organización debe establecer objetivos de seguridad de la información en las funciones y niveles pertinentes.
Los objetivos de SI deben:

1. 1. Tener coherencia con la política de SI.
   2. Ser medible (si es factible).
   3. Tener en cuenta los requisitos de seguridad de la información aplicables y los resultados de la evaluación y el tratamiento del riesgo.
   4. Ser monitoreado.
   5. Ser comunicado.
   6. Actualizarse según corresponda.
   7. Estar disponible como información documentada.

La empresa tiene que mantener información documentada correspondiente a los objetivos de SI.
En la planificación del logro de los objetivos de SI, la empresa tiene que establecer:

1. 8. Lo que se hará.
   9. Qué recursos se requerirán.
   10. Quién será responsable.
   11. Cuándo se completará.
   12. Cómo se evaluarán los resultados.