OBJETIVOS
Los objetivos planteados para este Módulo son:
· Conocer los responsables de la redacción y aprobación del Manual de Seguridad.
· Identificar la estructura y los temas de seguridad que debieran incluirse.
· Definir etapas para el desarrollo y posterior mantenimiento del Manual.
· Conocer la metodología de implementación de las Políticas
· Conocer la metodología de revisión de las Políticas
Paso 1: ¿qué dicen las normas?
¿Con cuál de los Dominios de la ISO 27002 Seguridad de la Información está relacionada?
R= 5. POLITICA DE SEGURIDAD
¿Cuál es el Objetivo?
R= Dirigir y dar apoyo a la gestión de la seguridad de la información de acuerdo con los requisitos del negocio, las leyes y reglamentos pertinentes.
La dirección debería establecer una orientación clara de la política en línea con los objetivos de negocio y demostrar su apoyo y compromiso a la seguridad de la información, publicando y manteniendo una política de seguridad en toda la organización.
¿Qué controles tenemos?
5.1.1 Documento de política de seguridad de la información
5.1.2 Revisión de la política de seguridad de la información
Puede ver el documento completo en Modulo Funcional 01
No hay comentarios:
Publicar un comentario
Has tus comentarios