FISO27001_T028 Liderazgo y Compromiso

Liderazgo y Compromiso.

La alta dirección debe demostrar liderazgo y compromiso con respecto al sistema de gestión de la seguridad de la información:

1. Asegurando que se establece la política y los objetivos de seguridad de la información y que estos sean compatibles con la dirección estratégica de la organización.
2. Asegurando la integración de los requisitos del sistema de gestión de la seguridad de la información en los procesos de la organización.
3. Asegurando que los recursos necesarios para el sistema de gestión de la seguridad de la información estén disponibles.
4. Comunicando la importancia de una gestión de la seguridad de la información eficaz y conforme con los requisitos del sistema de gestión de la seguridad de la información.
5. Asegurando que el sistema de gestión de la seguridad de la información consigue los resultados previstos.
6. Dirigiendo y apoyando a las personas, para contribuir a la eficacia del sistema de gestión de la seguridad de la información.
7. Promoviendo la mejora continua.
8. Apoyando a otros roles pertinentes de la dirección, para demostrar su liderazgo aplicado a sus áreas de responsabilidad.

El compromiso de la Alta Dirección puede demostrarse por ejemplo por:

• Estableciendo, Aprobando y Apoyando el cumplimiento una Política de Seguridad de la información.
• Aprobar y Asegurar los recursos necesarios para el SGSI.
• Asegurando que el SGSI tiene definidos los roles, las responsabilidades y las autoridades.
• Comunicando la importancia de la Seguridad de la Información.
• Motivando a los colaboradores para contribuir a la eficacia del SGSI.
• Fortaleciendo la rendición de cuentas por resultados de gestión de seguridad de la información.
• Estableciendo las condiciones adecuadas para el involucramiento de los colaboradores en el logro de los objetivos de seguridad de información de la organización.

La alta dirección de la organización debe liderar la implantación del SGSI demostrando su compromiso:

• Asegurándose de que las políticas y objetivos del SGSI están establecidos e integrados con los procesos de la organización.
• Asegurándose que el SGSI cuenta con los recursos necesarios para lograr los resultados esperados.
• Asegúrese de que las personas entiendan cuán importante es realmente la seguridad de la información. Aliente a los gerentes a demostrar su liderazgo y compromiso dentro de sus propias áreas.