A continuación encontrará los requisitos fundamentales de la norma ISO 27001:2013. Si busca la versión actualizada...
Requisitos básicos de la norma ISO 27001:2022. Haga clic en el botón a continuación.
¿Qué implica la Cláusula 5.2?
La alta dirección debe implementar diversas medidas en torno a esa política, no solo tenerla lista para compartirla en una licitación. Anteriormente, cuando un cliente solicitaba a un posible proveedor una copia de su política de seguridad de la información, este documento podía incluir detalles sutiles sobre la gestión de la seguridad de la información, la gestión de riesgos y el aseguramiento de la información, para cumplir con los requisitos de un responsable de compras.
Este ya no es el caso (por lo general). Los compradores inteligentes no solo querrán ver una política de seguridad, sino que también querrán que esté respaldada por pruebas de su funcionamiento en la práctica, con la ayuda, por supuesto, de un organismo independiente de certificación de seguridad de la información como UKAS que la respalde y un SGSI sólido que la respalde.
Algunas de las otras cosas que la alta dirección debe hacer en torno a esta cláusula más allá de establecer la política en sí incluyen:
- Asegurarse de que sea relevante para el propósito de la organización (por lo tanto, no simplemente copiar uno de Google);
- Aclarar los objetivos de seguridad de la información (que se tratan con más detalle en 6.2) o al menos establecer las condiciones para ellos; consejo, esto debe incluir los aspectos relevantes y mensurables de la protección de la confidencialidad, la integridad y la disponibilidad de los activos de información identificados en 4.1 y mantenidos de acuerdo con A8.1. .XNUMX
- Un compromiso para satisfacer los requisitos aplicables de las necesidades de seguridad de la información de la organización (es decir, aquellos cubiertos por los requisitos básicos de ISO 27001 y los controles del Anexo A).
- Garantizar su mejora continua: un SGSI es para toda la vida y con auditorías de vigilancia cada año que serán evidentes (o no)
- Compartirlo y comunicarlo con la organización y las partes interesadas según sea necesario.
ISO 27001 simplificado
Una ventaja del 81% desde el primer día
Hemos hecho el trabajo duro por ti y te damos una ventaja inicial del 81 % desde el momento en que inicias sesión. Todo lo que tienes que hacer es completar los espacios en blanco.
Hazlo más sencillo con ISMS.online
La plataforma ISMS.online facilita a la alta dirección establecer una política de seguridad de la información que sea coherente con el propósito y el contexto de la organización.
Su SGSI incluirá una política de seguridad de la información prediseñadas que se puede adaptar fácilmente a su organización. Esta política sirve como marco para la revisión de objetivos e incluye compromisos para satisfacer los requisitos aplicables y mejorar continuamente el sistema de gestión. Esta política se puede compartir fácilmente con las partes interesadas y presentar para licitaciones u otras comunicaciones externas.
