La organización mantiene plenamente identificados y documentados su contexto interno y externo, las necesidades y expectativas de todas las partes interesadas, el alcance preciso del SGSI y la interacción de los procesos que lo componen. Esta comprensión se revisa de forma continua y se refleja en políticas, objetivos, controles y recursos, garantizando que el SGSI permanezca siempre alineado con la realidad operativa, estratégica y regulatoria de la organización.
Comprensión de las Necesidades y Expectativas de las Partes Interesadas
La organización identifica y mantiene actualizadas las necesidades, expectativas y requisitos de las partes interesadas que afectan la eficacia del Sistema de Gestión de Seguridad de la Información (SGSI), asegurando que se incorporen en su planificación y operación.
Se identifican de forma continua las partes interesadas relevantes y sus requisitos aplicables al SGSI.
Se analizan las necesidades y expectativas para garantizar su cumplimiento dentro del sistema.
Se integran estos requisitos en los procesos y controles del SGSI.
Se documentan y revisan periódicamente las partes interesadas y sus expectativas para adaptarse a cambios.
El análisis de las necesidades y expectativas de las partes interesadas se realiza de manera sistemática y periódica, asegurando que se mantenga actualizado y relevante para la organización. Este proceso es fundamental para la mejora continua del sistema de gestión de seguridad de la información.
Mediante la identificación sistemática de partes interesadas, documentación de sus necesidades y expectativas, y la integración de estos requisitos en los procesos y controles del SGSI.
La Dirección es responsable del análisis de las partes interesadas, con el apoyo del responsable del SGSI y los responsables de cada área funcional.