ORGANIZACIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
Objetivo: gestionar la seguridad de la
información dentro de la organización.
Se debería establecer una estructura de gestión para
iniciar y controlar la
De la seguridad de la información dentro de la
organización.
La dirección debería aprobar la política de seguridad de
la información, asignar las funciones de seguridad, coordinar y revisar la implementan de la seguridad en toda la
Organización.
Si es necesario, se recomienda establecer una fuente de
asesoría especializada sobre
Seguridad de la información y ponerla a disposición en la
organización. Es conveniente
Desarrollar contactos con grupos o especialistas externos
en seguridad, incluyendo las
Autoridades pertinentes, para ir al compás de las
tendencias industriales, monitorear
Normas y métodos de evaluación, así como proveer puntos
adecuados de vínculo cando
Se manejan incidentes de seguridad de la información. Se
debería promover un enfoque
Multidisciplinario
para la seguridad de la información.
No hay comentarios:
Publicar un comentario