El Sistema de Gestión de Seguridad de la información, SGSI debe ser mantenido y actualizado de manera periódica, considerando:
- Que se cumplan con los requisitos del negocio, obligaciones con socios, legales y contractuales.
- Se establezca una metodología donde se identifiquen, evalué, califique y traten periódicamente los riesgos.
- Incluye los objetivos de seguridad de la información y proporciona el marco de referencia para los objetivos de seguridad de la información.
- Que se realice una revisión al año, de la Política de Seguridad y declaración de Aplicabilidad, así como de todos los Procedimientos y documentación del SGSI.
- Que se actualice el apéndice de Gestión de Activos, cuando ocurra cualquier cambio en el Inventario de los Activos.
- Que se efectúen revisiones periódicas, (de acuerdo con el Plan Anual de Auditoría), por parte de los Auditores Internos de manera independiente, validando las acciones correctivas y de mejora continua que surjan de la detección de NO CONFORMIDADES al aplicar el Check List de Auditoría.
- Que se definan las funciones y responsabilidades del personal relacionado con el Alcance del SGSI.
- Que se desarrolle un plan de capacitación, sensibilización, formación y toma de conciencia para el personal relacionado con el Alcance del SGSI.
- Que se Fomente una Cultura de Mejora Continua.
Legalario.