He elegido el dominio 5, Políticas de Seguridad, que se divide a su vez en un subpunto llamado directrices de la Dirección en la seguridad de la información que habla del conjunto de políticas para la seguridad de la información y de la revisión de las políticas de la seguridad de la información.
La organización debe establecer las políticas de seguridad de la información según los requisitos del negocio, las leyes y sus normas en un documento. También se debe decir lo que significa para ellos para la seguridad de la información, el compromiso que tienen que tener todos los directivos con esta política y crear una estructura donde aparezcan los objetivos y las formas de conseguirlos.
No hay comentarios:
Publicar un comentario