OR 1 Designar un Responsable de la Seguridad de la Información.
Objetivo | Lograr liderazgo y guía en la implementación y mantenimiento del Sistema de Gestión de Seguridad de la Información. |
Alcance | Cualquier organización |
Referencia ISO 27001 | A.6.1.1 y Cláusula 5.3 |
Guía de implementación | Responsable de la Seguridad de la Información (RSI) La organización debe designar a un RSI de la Información que desarrolle sus actividades en forma independiente de las áreas de tecnología. El RSI debe ser un referente de la temática en la organización y debe participar en la gestión de incidentes y la gestión de riesgos de seguridad. Características del rol de RSI La persona designada para este rol debe contar con disponibilidad para cumplir adecuadamente con las funciones asignadas, así como también reportar directamente a la dirección de la organización. |
| Administración Central | El RSI debe participar de las reuniones de coordinación, periódicas, de los RSI de su inciso. En caso de ser el RSI del inciso, éste debe coordinarlas. El RSI o quien éste determine, debe ser el punto de contacto con el CERTuy. |
| Instituciones de salud | Al momento de la firma del “Compromiso de uso adecuado de la Red Salud”, las instituciones deben indicar el contacto técnico y el RSI. El RSI o quien éste determine, debe ser el punto de contacto con el equipo de respuesta que corresponda. |
| Guía de evidencia para auditoría |
|
| Normativa asociada | Decreto 452/009 (aplica para los organismos pertenecientes a la AC). Compromiso de uso adecuado de la Red Salud. |