CAPÍTULO 8: MEDICIÓN, MONITORIZACIÓN Y REVISIÓN
Un SGSI útil es aquel que ayuda a una organización a lograr sus objetivos de la seguridad de la información, esos objetivos deberían estar vinculados a sus objetivoss empresariales, reglamentarios y contractuales y deberían estar delegados en los niveles adecuados dentro de la organización.
La ISO 27001 exige que la organización “mejore continuamente la idoneidad, la adecuación y la eficacia del SGSI”. Los requisitos de la acción correctora de la norma son cumplidos por un plan de auditoría del SGSI eficaz, una revisión competente de las no conformidades (parte de la responsabilidad del gerente de seguridad de la información), los procedimientos de respuesta ante incidentes y la documentación relacionada. ...
Get Nueve pasos para el éxito: Una visión de conjunto para la aplicación de la ISO 27001:2013 now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
