La organización mantiene plenamente identificados y documentados su contexto interno y externo, las necesidades y expectativas de todas las partes interesadas, el alcance preciso del SGSI y la interacción de los procesos que lo componen. Esta comprensión se revisa de forma continua y se refleja en políticas, objetivos, controles y recursos, garantizando que el SGSI permanezca siempre alineado con la realidad operativa, estratégica y regulatoria de la organización.
Sistema de Gestión de Seguridad de la Información (SGSI)
La organización establece, implementa, mantiene y mejora continuamente un Sistema de Gestión de Seguridad de la Información (SGSI) conforme a los requisitos de la norma ISO 27001, asegurando que esté alineado con su contexto y objetivos estratégicos.
Se ha diseñado un SGSI integrado que cubre todos los procesos y controles necesarios para gestionar la seguridad de la información.
Se implementan políticas, procedimientos, procesos y controles definidos para proteger la confidencialidad, integridad y disponibilidad de la información.
Se realizan revisiones y auditorías periódicas para evaluar la eficacia del SGSI y promover la mejora continua.
Se asignan responsabilidades claras para la gestión y mantenimiento del SGSI en todos los niveles organizacionales.
El Sistema de Gestión de Seguridad de la Información se establece, implementa, mantiene y mejora continuamente, asegurando que se mantenga alineado con el contexto organizacional y los objetivos estratégicos. Este proceso es fundamental para la protección efectiva de la información.
Mediante el diseño e implementación de un SGSI integrado, la definición de políticas y controles, la realización de revisiones periódicas y la asignación clara de responsabilidades en todos los niveles organizacionales.
La alta dirección es responsable del establecimiento y mantenimiento del SGSI, con el apoyo del responsable del SGSI y los responsables de cada área funcional para la implementación de controles específicos.