FISO27001_T024 Prioridades de la Organización Para un SGSI

Plataformas de Aprendizaje Autodirigido

Prioridades de la Organización Para un SGSI.

Entradas.

  • Objetivos estratégicos de la organización
  • Panorama general de los SG actuales
  • Lista de requisitos legales, reglamentarios y contractuales de S.I.

Los objetivos para implementar SGSI:

  • Gestión del riesgo: Cómo el SGSI generará una mejor gestión del riesgo
  • Eficiencia: En los procesos
  • Ventaja competitiva: Crear V.C.

Prioridades y requisitos de la S.I. a partir de los siguientes factores:

  • Áreas críticas de la organización y del negocio: Identificar y proteger las áreas críticas de la organización y del negocio es esencial para garantizar la continuidad y la integridad de las operaciones. Estas áreas pueden incluir sistemas clave, procesos críticos y funciones esenciales.
  • Información crítica: La información crítica de la organización, como datos sensibles, propiedad intelectual y datos financieros, debe recibir una atención prioritaria para protegerla contra accesos no autorizados, pérdidas o alteraciones.
  • Leyes que exigen medidas de S.I.: Cumplir con las leyes y regulaciones relacionadas con la seguridad de la información es una obligación legal. Se deben asignar recursos para asegurar el cumplimiento y evitar posibles sanciones y responsabilidades legales.
  • Acuerdos contractuales relacionados con la S.I.: Cumplir con los requisitos de seguridad de la información establecidos en acuerdos contractuales es esencial para mantener relaciones comerciales sólidas y evitar posibles litigios.
  • Requisitos de la industria especifiquen controles o medidas particulares de S.I.: La adopción de controles específicos de seguridad de la información requeridos por la industria garantiza el cumplimiento de estándares y mejores prácticas específicas, lo que puede ser crucial para la reputación y la confianza del cliente.
  • Amenazas del entorno: Evaluar y abordar las amenazas del entorno es esencial para anticipar y mitigar riesgos. Las amenazas pueden incluir ciberataques, desastres naturales, entre otros.
  • Impulsores competitivos: La seguridad de la información puede ser un factor competitivo en algunas industrias. La adopción de prácticas avanzadas de S.I. puede diferenciar a una organización y generar confianza entre los clientes y socios comerciales.
  • Requisitos de la continuidad del negocio: Garantizar la continuidad del negocio, especialmente en situaciones de crisis o interrupciones, es crítico. La seguridad de la información desempeña un papel fundamental en los planes de continuidad del negocio.

Salidas.

  • Resumen de los objetivos, las prioridades de la S.I. y los requisitos organizacionales para un SGSU
  • Una lista de requisitos reglamentarios, contractuales y de industria, relacionados con la S.I. de la Organización.
  • Un esquema de las características del negocio, la Organización, activos y tecnología.