Política y Objetivos del SGSI

El Sistema de Gestión de Seguridad de la información, SGSI debe ser mantenido y actualizado de manera periódica, considerando: 

  • Que se cumplan con los requisitos del negocio, obligaciones con socios, legales y contractuales.
  • Se establezca una metodología donde se identifiquen, evalué, califique y traten periódicamente los riesgos.
  • Incluye los objetivos de seguridad de la información y proporciona el marco de referencia para los objetivos de seguridad de la información.
  • Que se realice una revisión al año, de la Política de Seguridad y declaración de Aplicabilidad, así como de todos los Procedimientos y documentación del SGSI.
  • Que se actualice el apéndice de Gestión de Activos, cuando ocurra cualquier cambio en el Inventario de los Activos. 
  • Que se efectúen revisiones periódicas, (de acuerdo con el Plan Anual de Auditoría), por parte de los Auditores Internos de manera independiente, validando las acciones correctivas y de mejora continua que surjan de la detección de NO CONFORMIDADES al aplicar el Check List de Auditoría.
  • Que se definan las funciones y responsabilidades del personal relacionado con el Alcance del SGSI.
  • Que se desarrolle un plan de capacitación, sensibilización, formación y toma de conciencia para el personal relacionado con el Alcance del SGSI.
  • Que se Fomente una Cultura de Mejora Continua.

Legalario.