Caso práctico: Claves para la documentación de la política de seguridad de la información y despliegue de los objetivos

La política de seguridad como requisito de la norma ISO/IEC 27001:2022 debe considerar en líneas generales los objetivos de la seguridad de la información de la empresa u organización. Para ello, habrá que preguntarse qué se quiere conseguir con la seguridad de la información.

La documentación de la política de seguridad de la información y despliegue de los objetivos es un documento que es responsabilidad de la dirección. Este tiene como misión, además de establecer los objetivos, obtener una visión sintetizada de la funcionalidad y estado del sistema de gestión de la seguridad de la información.

En otras palabras, la política de la seguridad de la información debe ser fácil de entender y explicar de forma resumida para qué sirve la aplicación de esta política de seguridad en la empresa, su utilidad y los responsables.

Este evento está dirigido a responsables de seguridad de la información, mandos intermedios o técnicos, así como a todos aquellos profesionales que quieran adquirir los conocimientos necesarios para poder liderar la implementación y las auditorías internas de los Sistemas de Gestión de Seguridad de la Información basados en la ISO/IEC 27001:2022.