Ad Clicks :Ad Views : Ad Clicks :Ad Views :
img

ISO27001 Anexo 5.1.1: Política de Seguridad

/

Política de Seguridad ISO27001 - UrtantaA grandes rasgos la Política de Seguridad que se emplea en la definición del SGSI (Sistema de Gestión de Seguridad de la Información) resulta ser muy parecida a la del resto de organizaciones. El objetivo de implantar la ISO27001, es el de asegurar la Seguridad de la Infomación, al ser un objetivo tan concreto, pocas organizaciones tendrán cosas muy diferentes en lo que a Política de Seguridad se refiere.

Ocurre algo semejante con el Método de Análisis de Riesgos que se utiliza en los SGSI, que también se basan en cumplir la misma base de gestión.

Tras varias auditorías esta es la mejor evolución que he obtenido. Si alguien la puede mejorar que me diga.

Política de Seguridad

La Dirección de ESTA_NUESTRA_ORGANIZACIÓN, representada en el Comité de Gestión de la Seguridad de la Información, dentro de la estrategia considera la Seguridad de la Información y la de los datos personales como un aspecto vital para garantizar la consecución de los objetivos de negocio.

Manteniendo la obligación de garantizar la máxima seguridad de los servicios que se prestan, es decir, la confidencialidad, integridad y disponibilidad de los datos, sistemas y/o comunicaciones gestionadas por ESTA_NUESTRA_ORGANIZACIÓN.

La Dirección de ESTA_NUESTRA_ORGANIZACIÓN se compromete a liderar y fomentar a todos los niveles la seguridad de acuerdo a la Política de Seguridad y los objetivos que en la misma se defina y apruebe, tanto en el ámbito general como en el particular, y cree un Sistema de Gestión para la Seguridad de la Información (SGSI) que se articule de forma que cumpla los requisitos legales o reglamentarios, gestione la protección y distribución de los activos de la organización, y se encuentre distribuido y publicado en la red corporativa para un mejor conocimiento por parte de todos los empleados.

La presente política se ha elaborado con el consenso del personal incluido en el alcance del SGSI y ha sido aceptada por el Comité de Gestión de la Seguridad de la Información de ESTA_NUESTRA_ORGANIZACIÓN.

El Comité de Gestión de la Seguridad de la Información de ESTA_NUESTRA_ORGANIZACIÓN se compromete a garantizar la compresión e implicación de todo el personal en el logro de los objetivos del SGSI.

La presente política será revisada anualmente y se modificará cuando el Comité lo considere pertinente para la mejora continua de la misma.

Características identificadas en la norma ISO27001:2013

Revisando los puntos de la norma…

 Apartado ISO 27001

Parte de la Política de Seguridad

5.1.a) asegurando que se establecen la política y los objetivos de seguridad de la información y que estos sean compatibles con la dirección estratégica de la organización.dentro de la estrategia considera la Seguridad de la Información y la de los datos personales como un aspecto vital para garantizar la consecución de los objetivos de negocio
5.2.a) sea adecuada al propósito de la organizaciónpara garantizar la consecución de los objetivos de negocio
5.2.b)incluya objetivos de seguridad de la informaciónobligación de garantizar la máxima seguridad de los servicios que se prestan, es decir, la confidencialidad, integridad y disponibilidad de los datos
5.2.c) incluya el compromiso de cumplir con los requisitos aplicables a la seguridad de la informaciónEl Comité de Gestión de la Seguridad de la Información de ESTA_NUESTRA_ORGANIZACIÓN se compromete a garantizar la compresión e implicación de todo el personal
5.2.d) incluya el compromiso de mejora continua del SGSIserá revisada anualmente y se modificará cuando el Comité lo considere pertinente para la mejora continua de la misma

Características identificadas en la norma ISO27001:2005

Revisando los puntos de la norma…

 Apartado ISO 27001

Parte de la Política de Seguridad

4.2.1.b) 1.- incluya marco para la fijación de objetivos y establezca una orientación general sobre las directrices y principios de actuacón en relación con la seguridad de la informaciónobligación de garantizar la máxima seguridad de los servicios que se prestan, es decir, la confidencialidad, integridad y disponibilidad de los datos, sistemas y/o comunicaciones
4.2.1.b) 2.- tenga en cuenta los requisitos de la actividad empresarial, los requisitos legales o reglamentarios y las obligaciones de seguridad contractualesque cumpla los requisitos legales o reglamentarios, gestione la protección y distribución de los activos
4.2.1.b) 3.- esté alineada con el contexto de la estrategia de gestión de riesgos de la organización contexto en el que tendrá lugar la creación y el mantenimiento del SGSIaspecto vital para garantizar la consecución de los objetivos de negocio
4.2.1.b) 4.- establezca criterios de estimación del riesgogarantizar la máxima seguridad de los servicios que se prestan, es decir, la confidencialidad, integridad y disponibilidad
4.2.1.b) 5.- sea aprobada por la DirecciónLa Dirección de ESTA_NUESTRA_ORGANIZACIÓN, representada en el Comité de Gestión de la Seguridad de la Información[…]La presente política será revisada anualmente y se modificará cuando el Comité lo considere pertinente.
Anexo.5.1.1 – Documento de política de seguridad de la Información La Dirección de ESTA_NUESTRA_ORGANIZACIÓN, representada en el Comité de Gestión de la Seguridad de la Información
[…]se encuentre distribuido y publicado en la red corporativa para un mejor conocimiento por parte de todos los empleados
Anexo.5.1.2 – Revisión de la política de seguridad de la infomraciónLa presente política será revisada anualmente y se modificará cuando el Comité lo considere pertinente.

Leave a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

This div height required for enabling the sticky sidebar