El Comité de Seguridad de la Información es el órgano responsable de la supervisión, dirección y apoyo al Sistema de Gestión de Seguridad de la Información (SGSI). Está compuesto por representantes de la Dirección y áreas clave de la organización, y se encarga de garantizar que la seguridad de la información esté alineada con los objetivos estratégicos del negocio.
Estructura de gobierno para la seguridad de la información
El Comité de Seguridad de la Información es un elemento fundamental del gobierno de la seguridad de la información en la organización. Proporciona la estructura necesaria para la supervisión, dirección y evaluación continua del SGSI, asegurando su alineación con los objetivos del negocio.
Revisa y aprueba las políticas, objetivos y planes de seguridad de la información.
Asegura la disponibilidad de recursos necesarios para implementar y mantener el SGSI.
Evalúa los resultados de las auditorías, incidentes y métricas de seguridad.
Aprueba cambios significativos en el SGSI y responde a incidentes de seguridad.
Documentos relacionados con la designación y funciones del Coordinador del SGSI
Documentos relacionados con la constitución, funcionamiento y registros del Comité
El Comité de Seguridad de la Información se reúne trimestralmente como mínimo, o cuando sea necesario para tratar asuntos urgentes relacionados con la seguridad de la información. Todas las reuniones son documentadas mediante actas que registran los temas tratados, decisiones tomadas y acciones asignadas.
Actúa como secretario del Comité y es responsable de preparar las reuniones, documentar las actas y realizar el seguimiento de los acuerdos. Su designación y funciones están formalizadas en los documentos específicos.
Está presidido por un representante de la Dirección e incluye al Coordinador de Seguridad de la Información y representantes de áreas clave. Su funcionamiento se rige por el procedimiento específico.