La organización mantiene plenamente identificados y documentados su contexto interno y externo, las necesidades y expectativas de todas las partes interesadas, el alcance preciso del SGSI y la interacción de los procesos que lo componen. Esta comprensión se revisa de forma continua y se refleja en políticas, objetivos, controles y recursos, garantizando que el SGSI permanezca siempre alineado con la realidad operativa, estratégica y regulatoria de la organización.
Comprensión de la Organización y su Contexto
La organización comprende y mantiene actualizado el contexto interno y externo que afecta la eficacia del Sistema de Gestión de Seguridad de la Información (SGSI), asegurando que todas las variables relevantes estén consideradas para el logro de sus objetivos.
Se identifican y analizan de manera continua los factores internos y externos que impactan el SGSI.
Se evalúan riesgos y oportunidades relacionados al contexto organizacional para garantizar una gestión efectiva.
Se integran los resultados del análisis del contexto en la planificación y mejora del SGSI.
Se documentan y actualizan periódicamente los análisis para reflejar cambios en el entorno.
El análisis del contexto organizacional se realiza de manera sistemática y periódica, asegurando que se mantenga actualizado y relevante para la organización. Este proceso es fundamental para la mejora continua del sistema de gestión de seguridad de la información.
Mediante la identificación sistemática del contexto interno y externo, documentación de factores relevantes, y la integración de estos análisis en la planificación y mejora del SGSI.
La Dirección es responsable del análisis del contexto organizacional, con el apoyo del responsable del SGSI y los responsables de cada área funcional.