Cláusula 7.1: Recursos

La organización dispone de todos los elementos de apoyo necesarios para garantizar la eficacia del SGSI: asigna recursos adecuados y oportunos, asegura la competencia y la toma de conciencia del personal, mantiene canales de comunicación internos y externos claros y seguros, y controla rigurosamente la información documentada. Estos mecanismos de apoyo se revisan y mejoran de forma continua, permitiendo que cada proceso de seguridad de la información funcione con solvencia y alineación plena con los objetivos estratégicos de la organización.

ISO 27001: Sistema de Gestión de Seguridad de la Información

Recursos

La organización determina y provee de manera continua los recursos humanos, tecnológicos, físicos y financieros necesarios para establecer, implementar, mantener y mejorar el SGSI, garantizando que cada recurso sea suficiente y esté disponible cuando se requiera.

Acciones implementadas:

Planificación presupuestaria anual

Se realiza anualmente una planificación presupuestaria que contempla personal, capacitación, tecnología, infraestructura y mantenimiento para el SGSI.

Inventario de activos críticos

Se mantiene un inventario actualizado de activos críticos (hardware, software, documentación y servicios externos) y se asignan responsables para su gestión.

Personal competente

Se asegura la disponibilidad de personal competente mediante programas de selección, inducción y formación continua.

Monitoreo de recursos tecnológicos

Se monitorea periódicamente la capacidad y rendimiento de los recursos tecnológicos, ajustando o ampliando cuando es necesario.

Mantenimiento de recursos físicos

Se revisa el estado de los recursos físicos (energía, climatización, cableado, redundancia) y se programan mantenimientos preventivos.

Verificación por alta dirección

La alta dirección verifica, en la Revisión por la Dirección, que los recursos asignados sean adecuados y eficaces.

Documentos relacionados:

DOC 002 – Organigrama - Muestra la estructura y los puestos clave responsables del SGSI.
DOC 011 – Lista Actualizada de funcionarios - Evidencia la dotación de personal disponible para las funciones de seguridad.
DOC 012 – Listado actualizado de usuario con roles - Detalla las asignaciones de roles y privilegios, confirmando la disponibilidad de personal autorizado.
DOC 013 – Plan Anual de Capacitación 2026 - Garantiza los conocimientos y habilidades necesarias para operar el SGSI.
PRO 003 – Competencia y Capacitación - Procedimiento que define cómo se selecciona, forma y evalúa al personal que interviene en la seguridad de la información.
FOR 011 – Registro de Capacitación y Competencias - Evidencia la ejecución y efectividad de las capacitaciones planificadas.
FOR 027 – Inventario de Activo - Mantiene el listado actualizado de recursos tecnológicos y su responsable.
FOR 037 – Ficha de Registro de Mantenimiento de Equipos - Demuestra el mantenimiento preventivo de los recursos físicos y tecnológicos.

Controles del Anexo A que respaldan 7.1:

Consideraciones Adicionales

La asignación adecuada de recursos es fundamental para el funcionamiento efectivo del SGSI. La organización garantiza que los recursos sean suficientes, apropiados y estén disponibles cuando se requieran, mediante una planificación sistemática y una revisión continua por parte de la alta dirección.

Cómo cumplimos

Mediante la planificación presupuestaria anual, mantenimiento de inventarios actualizados, programas de capacitación continua y verificación periódica por parte de la alta dirección de que los recursos asignados sean adecuados y eficaces.

Responsables

La alta dirección es responsable de asignar los recursos necesarios, mientras que el responsable del SGSI supervisa la gestión y utilización adecuada de estos recursos. Los responsables de área gestionan los recursos específicos bajo su custodia.