PL.1 Establecer objetivos anuales con relación a la Seguridad de la Información
Requisito PL.1 | Establecer objetivos anuales con relación a la Seguridad de la Información |
---|---|
Objetivo | Establecer la estrategia de seguridad de la información mediante objetivos claros en plazos anuales, alineados a la estrategia de la organización. |
Controles | Nivel 1
Nivel 2
Nivel 3
Nivel 4
|
Guía de implementación | Estrategia y objetivos Se deben establecer objetivos de seguridad de la información, al menos anualmente, a nivel de la organización. Estos objetivos pueden estar asociados a la adopción del marco de ciberseguridad, implementar nuevos requisitos y/o avanzar en el modelo de madurez. Los objetivos deberán organizarse en un plan de acción. Es recomendable que los lineamientos y objetivos vinculados a seguridad de la información sean planteados por el Comité de Seguridad de la Información (CSI) y sean difundidos a las partes interesadas. Del plan de acción deben derivar proyectos concretos de seguridad de la información. Se pueden establecer indicadores para el seguimiento del cumplimiento de los objetivos planteados. |
Instituciones Emisoras de Dinero Electrónico (IEDE) | No aplica |
Guía de evidencia para auditoría | ● Listado de objetivos anuales de la organización relacionados con seguridad de la información. ● Plan de acción. ● Proyectos de seguridad de la información. ● Indicadores de seguimiento. |
Normativa asociada | No aplica |