Liderazgo en la Norma ISO/IEC 27001:2013

Liderazgo en la Norma ISO/IEC 27001:2013

En la norma ISO/IEC 27001:2013 el liderazgo es un aspecto muy importante para la implementación de un SGSI (Sistema de Gestión de seguridad de la Información) sin liderazgo es sumamente complicado si no es que imposible su implementación por lo que la alta dirección juega un papel central, en la clausula 5.1 de la Norma se aborda el tema.

5.1 Liderazgo y Compromiso

La alta dirección debe demostrar liderazgo y compromiso con respecto al sistema de gestión de la seguridad de la información:

• A. Asegurando que se establecen la política y los objetivos de seguridad de la información y que estos sean compatibles con la dirección estratégica de la organización.
• B. Asegurando la integración de los requisitos del sistema de gestión de la seguridad de la información en los procesos de la organización.
• C. Asegurando que los recursos necesarios para el sistema de gestión de la seguridad de la información estén disponibles.
• D. Comunicando la importancia de una gestión de la seguridad de la información eficaz y conforme con los requisitos del sistema de gestión de la seguridad de la información.
• E. Asegurando que el sistema de gestión de la seguridad de la información consigue los resultados previstos.
• F. Dirigiendo y apoyando a las personas, para contribuir a la eficacia del sistema de gestión de la seguridad de la información.
• G. Promoviendo la mejora continua.
• H. Apoyando otros roles pertinentes de la dirección, para demostrar su liderazgo aplicado a sus áreas de responsabilidad.

Transcribe: Mercedes del Carmen Ramírez Ventura

Ref. ISO 27001 FOUNDATION (I27001F) Material de estudiante.