6.2. Objetivos de Seguridad de la información y planes para lograrlos

6.2. Objetivos de Seguridad de la información y planes para lograrlos

La organización debe establecer objetivos de seguridad de la información en las funciones y niveles pertinentes.
Los objetivos de SI deben:

    1. Tener coherencia con la política de SI.
    2. Ser medible (si es factible).
    3. Tener en cuenta los requisitos de seguridad de la información aplicables y los resultados de la evaluación y el tratamiento del riesgo.
    4. Ser monitoreado.
    5. Ser comunicado.
    6. Actualizarse según corresponda.
    7. Estar disponible como información documentada.

La empresa tiene que mantener información documentada correspondiente a los objetivos de SI.
En la planificación del logro de los objetivos de SI, la empresa tiene que establecer:

    1. Lo que se hará.
    2. Qué recursos se requerirán.
    3. Quién será responsable.
    4. Cuándo se completará.
    5. Cómo se evaluarán los resultados.

Artículos relacionados

Gestión de incidentes

Gestión de incidentes de ciberseguridad con ISO 27001

14 noviembre, 2024
Paula Perez
ISO/IEC 27001:2022
Para las organizaciones que buscan resguardar su información, la norma ISO 27001 ofrece una estructura...
Read more
ISO27002

Proteger los sistemas de información con ISO27002

7 noviembre, 2024
Paula Perez
ISO 27002
La ISO27002 ofrece una guía exhaustiva para implementar controles de seguridad que fortalecen los sistemas...
Read more
SGSI

Controles y fases de un SGSI

31 octubre, 2024
Paula Perez
ISO/IEC 27001:2022
Implementar un Sistema de Gestión de Seguridad de la Información (SGSI) en una empresa permite asegurar la integridad...
Read more
Recibe Nuestra Newsletter
New Call-to-action
Nueva llamada a la acción
Back To Top