Take the ISO 27001 course exam and get the EU GDPR course exam for free
LIMITED-TIME OFFER – VALID UNTIL SEPTEMBER 30, 2021

Expert Advice Community

Guest

La Política de Seguridad de la Información

  Quote
Guest
Antonio Jose Segovia Created:   Jan 21, 2018 Last commented:   Jan 22, 2018

La Política de Seguridad de la Información

He recibido la siguiente pregunta: La política de seguridad de la información que incluye el paquete de documentos se puede clasificar como pública?? Además sería necesario implementar otras políticas de alto nivel como por ejemplo la “Política de Seguridad” (Generál), y la Política del SGSI?? Respuesta: "Pública" significa que puede ser visto por todo el mundo, y aunque algunas empresas definen este documento como público, publicándolo en sus páginas webs, a mi no me gusta, porque el documento puede mostrar información sobre la organización que puede ser utilizada por atacantes (soy hacker etico, y puedo usar esta información para preparar un ataque). Por tanto, mi recomendación es clasificar este documento como "Interno". Más información: "Information classification according to ISO 27001" https://advisera.com/27001academy/blog/2014/05/12/information-classification-according-to-iso-27001/ Con respecto al documento de la política, recomiento tener 1 única Política de Seguridad de la Información. Esto te puede interesar: "One Information Security Policy, or several p olicies?" https://advisera.com/27001academy/blog/2013/06/18/one-information-security-policy-or-several-policies/ Y también te puede interesar esto: "Política de seguridad de la información: ¿Qué nivel de detalle debería de tener?" https://advisera.com/27001academy/es/blog/2010/05/26/politica-de-seguridad-de-la-informacion-que-nivel-de-detalle-deberia-tener/ Y puedes descargarte una versión gratuita del documento aquí : https://advisera.com/27001academy/es/documentation/politica-del-sgsi/
0 0

Assign topic to the user

ISO 27001 DOCUMENTATION TOOLKIT

Step-by-step implementation for smaller companies.

ISO 27001 DOCUMENTATION TOOLKIT

Step-by-step implementation for smaller companies.

Guest
marcelomendoza Jan 22, 2018
Gracias por tu respuesta Antonio, efectivamente la duda fue aclarada, es mejor definir una Sola política de alto nivel y varias políticas específicas o detalladas, en realción al documento me parece muy completo, pero no aborda la parte de Sanciones en caso de incumplimiento de la Política, como aseguramos que se cumpla si no establecemos Multas y sanciones para que los empleados tomen conciencia de las buenas practicas.
Quote
0 0

Comment as guest or Sign in

HTML tags are not allowed

Jan 21, 2018

Jan 22, 2018

Suggested Topics

Guest user Created:   Sep 09, 2019 ISO 27001 & 22301
Replies: 1
0 0

Scope definition

Guest user Created:   Apr 22, 2018 ISO 27001 & 22301
Replies: 1
0 0

Un sólo documento o varios

Guest user Created:   Nov 15, 2018 ISO 27001 & 22301
Replies: 1
0 0

Uso marca ISO 27001