ISO 27001:2013 Liderazgo y compromiso
ISO 27001
ISO 27001:2013 contiene una serie de cláusulas que conforman un Sistema de Gestión de Seguridad de la Información. De entre ellas hoy hablaremos de la quinta, Liderazgo.
Se trata de una sección formada por:
- 5.1 Liderazgo y compromiso
- 5.2 Política
- 5.3 Roles, responsabilidades y autoridades en la organización
En este artículo abordaremos la primera parte: Liderazgo y compromiso.
ISO 27001:2013 dice que la alta dirección tiene la obligación de demostrar su liderazgo y compromiso con respecto al Sistema de Gestión de Seguridad de la Información sin olvidar:
- Asegurar que tanto la política de seguridad como los objetivos de seguridad sean establecidos y, al mismo tiempo que dichos objetivos sean compatibles con la dirección estratégica de la organización.
- Asegurar que los requisitos del Sistema de Gestión de Seguridad de la Información están integrados en los procesos de la organización.
- Garantizar la disponibilidad de los recursos necesarios para el Sistema de Gestión de Seguridad de la Información.
- Comunicar la importancia de: una gestión de la seguridad de la información eficaz y la conformidad con los requisitos del SGSI.
- Afirmar que el SGSI va a lograr alcanzar los resultados previstos.
- Contribuir a la eficacia del SGSI mediante el apoyo a las personas.
- Promover la mejora continua.
- Apoyar otros roles pertinentes de la dirección, y así demostrar su liderazgo aplicado a sus áreas de responsabilidad.
Si comparamos este contenido con el que había en la versión anterior de ISO 27001 vemos que existen algunos cambios y, que donde ahora se habla de liderazgo antes se hablaba de responsabilidad de la gerencia.
La Plataforma Tecnológica ISOTools es un software ideado para que requisitos como el que acabamos de tratar se cumplan de la forma más sencilla y eficaz posible mediante la automatización del SGSI de ISO 27001, lo que facilita su implantación, mantenimiento y control.