La alta dirección demuestra liderazgo y compromiso absoluto con el SGSI: establece y difunde la Política de Seguridad de la Información, asigna los recursos necesarios, define y comunica roles, responsabilidades y autoridades, e integra la seguridad en la estrategia corporativa. Gracias a este liderazgo visible, todo el personal comprende sus obligaciones y el SGSI opera con objetivos claros, decisiones oportunas y respaldo ejecutivo permanente.
Política de Seguridad de la Información
La organización establece, implementa y mantiene una política de seguridad de la información que proporciona un marco para establecer los objetivos del SGSI y que es comunicada y entendida en todos los niveles de la organización.
Se ha desarrollado y aprobado una política de seguridad de la información alineada con los objetivos estratégicos y requisitos legales aplicables.
La política es comunicada a todo el personal y partes interesadas relevantes, asegurando su comprensión y compromiso.
Se revisa periódicamente para asegurar su adecuación continua al contexto y necesidades organizacionales.
Se promueve el cumplimiento de la política mediante formación, sensibilización y controles establecidos.
La política de seguridad de la información constituye el marco fundamental del SGSI, proporcionando la base para establecer objetivos y controles. Su desarrollo, comunicación, implementación y revisión continua son esenciales para mantener la efectividad del sistema de gestión.
Mediante el desarrollo de una política alineada con los objetivos estratégicos, su aprobación formal por la alta dirección, comunicación efectiva a todas las partes interesadas, revisión periódica para mantener su relevancia, y promoción activa del cumplimiento a través de formación y sensibilización.
La alta dirección es responsable de establecer, aprobar y revisar la política de seguridad de la información, con el apoyo del responsable del SGSI para su implementación, comunicación y seguimiento del cumplimiento.