ISO 27001 exige que el SGSI contemple los siguientes puntos:
• Implicación de la Dirección.
Un compromiso visible de la dirección es una condición esencial para el
desarrollo de la cultura preventiva y de mejora en la empresa.
Para promover y formar a los...
More
ISO 27001 exige que el SGSI contemple los siguientes puntos:
• Implicación de la Dirección.
Un compromiso visible de la dirección es una condición esencial para el
desarrollo de la cultura preventiva y de mejora en la empresa.
Para promover y formar a los trabajadores en una actitud y
comportamiento responsables, el empresario/gerente deber estar
activamente implicado y predicar con el ejemplo en el momento de
efectuar el SGSI.
• Alcance del SGSI y política de seguridad.
Alcances
Los alcances que se esperan son en base a la protección de la
información, junto a los procesos y sistemas que hacen uso de ella, son
activos muy importantes de una organización. La confidencialidad,
integridad y disponibilidad de información sensible pueden llegar a ser
esenciales para mantener los niveles de competitividad, rentabilidad,
conformidad legal e imagen empresarial necesarios para lograr los
objetivos de la organización y asegurar beneficios económicos de la
empresa.
Las políticas
Estas normas inc
Less