Comunicación.
La organización debe determinar la necesidad de comunicaciones internas y externas pertinentes al sistema de gestión de la seguridad de la información, que incluyan:
-
- El contenido de la comunicación.
- Cuándo comunicar.
- A quién comunicar.
- Quién debe comunicar.
- Los procesos por los que debe efectuarse la comunicación.
Un posible procedimiento que describa las diferentes formas de comunicación, es decir, reuniones formales o informales, lo que se espera que se analice (puede usar las plantillas de agenda como una guía para las reuniones más formalizadas) y quiénes deberían ser las comunicaciones podría ser el camino para cumplir con este requisito.
Una forma sencilla de realizar esta tarea sería mantener una reunión periódica para ponernos al día a la cual podemos añadir un informe que se asocie al perfil de los empleados como una habilidad. La comunicación ayuda tanto la competencia como la concienciación del personal.