Si bien nos es posible trabajar en temas específicos incluidos en cualquiera de las ISO 27000, recomendamos por lo menos el cumplimiento de los aspectos fundamentales relacionados con un Sistema de Gestión de Seguridad de la Información, partiendo de una Política que contemple:
El Compromiso de la Alta Dirección, interviniendo en el tema por lo menos una vez al año.
Un Comité de Seguridad de la Información, responsable por la implementación de las medidas que la empresa considera adecuadas, que reporte a la Dirección.
La asignación de Roles y Responsabilidades que de conforman la Estructura Organizacional
- Oficial de Seguridad (CSO)
- Dueños de Datos
- Administradores de Seguridad
Así conformado el equipo, se asegura contar con el Apoyo Político (Dirección), la Toma de Decisión (Comité), el Conocimiento sobre la Gestión de Seguridad (CSO), el Conocimiento del Negocio (Dueños de Datos) y la Capacidad Técnica para la Implementación (Administradores).
La función del Comité, conjuntamente con el CSO consiste en determinar los Objetivos de Control de Alto Nivel (Normas) que guiarán a la Compañía, a la vez de asegurar que los mismos se encuentran implementados.
La función de los Dueños de Datos consiste en determinar las mejores Prácticas de Control que dan cumplimiento a las Normas, mientras que los Administradores tienen la responsabilidad de su implementación.