Introducción
Los requisitos de esta Guía se encuentran asociados a las subcategorías del Marco de Ciberseguridad. La guía de requisitos se ha implementado tomando como base las categorías de control definidas en las normas UNIT-ISO/IEC 27001:2013 y UNIT-ISO/IEC 27002:2013 (Adopción UNIT noviembre 2014, Edición corregida 2015-12-15), así como la normativa vigente referida a seguridad de la información.
Los requisitos detallados a continuación son los que al leal saber y entender de Agesic, es necesario implementar para lograr fortalecer la gestión de seguridad de la información, en alineación con la normativa vigente y mejores prácticas internacionales en la materia.
Agesic no será responsable por la identificación y/o definición de las políticas y procedimientos específicos de cada organización que puedan derivar de cada requisito y/o de las guías de implementación. Este documento es una guía de requisitos e implementación de controles.
Agesic no será responsable por no identificar mejoras de procesos respecto a la gestión de la seguridad de la información en las organizaciones. Todas las decisiones sobre la gestión de la seguridad de la información y en particular la aplicación de esta guía serán responsabilidad de cada organización.